比如小程序有个需求:进入页面用户点击授权获取此人的信息存入数据库表中
1.正常逻辑是 getUserInfo 获取公开数据,后台在解密,然后把 openid,头像等数据存到表中
2.但是上面是要用户点击授权并且同意才可以获取数据,否则我拿不到 openid
3.其实一开始我可以后台通过接口( https://api.weixin.qq.com/sns/jscode2session...)直接获取 openid 和 sessionkey
4.那么我把 openid 和 sessionkey 再通过处理加密后获得 token 作为状态码存入数据库作为用户判断条件,如果用户点击授权我就绑定头像等信息,如果不授权我也保留 openid 信息
5.sessionkey 过期问题可以在小程序访问的时候先 checkSession,过期就去更新 token,不过期就不用更新 token
6.3,4,5 步骤后我不需要去解密就可以吧 openid 和个人信息绑定了,这样的流程对吗?
1
pubby 2019-07-24 16:07:39 +08:00
可以的,只是一开始没有头像和昵称。
另外,如果要 unionid 来打通多个 app 的用户,那么只能走授权后解密了。(一些特殊情况下 sessionKey 那一步也能获取到 unionid ) |