鍍金池/ 問答/HTML/ 微信小程序的登陸問題

微信小程序的登陸問題

wx.login 可以獲取openid 和session_key
wx.getUserInfo 可以獲取基礎(chǔ)的userInfo和加密簽名數(shù)據(jù)

微信官方給的登陸流程是先wx.login 獲取到openid存到數(shù)據(jù)庫里,用到用戶信息的時(shí)候 再 wx.getUserInfo獲取基礎(chǔ)用戶信息,拿到用戶基礎(chǔ)信息之后可以把用戶信息也存儲(chǔ)到數(shù)據(jù)庫里了。

正常來說這時(shí)候已經(jīng)可以了,為什么還要去根據(jù)session_key和加密簽名獲取用戶信息呢?這些有什么用呢?

回答
編輯回答
帥到炸

getUserInfo拿到的只是基礎(chǔ)信息頭像昵稱什么的,使用code在服務(wù)端拿的是用戶的sessionkey、openId,這兩個(gè)信息顯然更隱私一些,代表著這個(gè)用戶。

2018年5月11日 13:19
編輯回答
情皺

兩個(gè)問題

  1. 拿到用戶信息后存儲(chǔ)到數(shù)據(jù)庫就可以了

    • 這樣確實(shí)可以了.你沒必要再去解密拿其他數(shù)據(jù)

  2. 為什么還要去根據(jù)session_key和簽名獲取用戶信息?

    • 如果僅僅是獲取用戶頭像昵稱信息,是沒必要通過session_key獲取的,因?yàn)橛脩纛^像昵稱信息明文已經(jīng)有了
    • 如果要獲取unicode就必須通過解密才能獲取,因?yàn)槊魑睦锩鏇]有
2018年3月19日 21:37
編輯回答
黑與白

你要把數(shù)據(jù)發(fā)給服務(wù)器去存儲(chǔ),不是加密的數(shù)據(jù)如何保證是正確的呢?

2018年4月15日 02:05
編輯回答
孤巷

可以去了解下微信的安全機(jī)制,還md5加密。

2017年12月3日 22:41