問題背景:做了微信小程序,一切都還正常,但是最後體驗版放出去時,卻發現很多用戶無法綁定用戶,後臺返回:參數非法。經過多方排查,發現是微信拿到的code請求返回的數據裏沒有UnionId,也就是接口返回的參數中不包含UnionId參數。
1、UnionID機制說明
簡而言之,微信針對不同的用戶在不同的應用下都有唯一的一個 openId,但是要想確定用戶是不是同一個用戶,就需要靠 unionid 來區分。通常自己的後臺都會有自己的一個用戶表,每個用戶有不同的 userid。也就是說同一個用戶在同一個微信開放平臺下的相同主體的應用對應着相同的 userid, unionid 以及不同的 openid。所以在用戶登錄進來的時候,我們只能靠微信返回給我們的 unionid 去判斷是不是同一個用戶,再去關聯我們的用戶表,拿到對應的 user_id。
注意: 後邊這句話的描述:用戶關注過公衆號,或者曾經登錄過App或公衆號,則用戶打開小程序時,開發者可以直接通過wx.login獲取到該用戶UnionID。即:如果用戶沒有關注過公衆號,或者沒有登陸過App,通過wx.login是無法獲取到該用戶UnionID,只能通過wx.getUserInfo來獲取UnionId。經驗證,系統不存在UnionId的小程序用戶都是沒有關注公衆號或未在App中使用微信授權的用戶
2、問題背景
一般情況下(即在登錄小程序之前,已經關注過公衆號或已經登錄過公衆號或已經使用微信登錄的方式登錄過app),用戶通過以下兩步就正常成功登錄網站:(1)wx.login獲取code;(2)通過code請求後臺,後臺轉發微信api用來換取openid及session_key等信息,此可以得到Unionid
另一種情況(即在登錄小程序之前,既沒有關注過公衆號,也沒有登錄過公衆號,更沒有使用微信登錄的方式登錄過app),通過 wx.login 的到的 code 換不回 unionid 及 openid 等信息。
3、解決方案:
獲取小程序UnionId應該以wx.getUserInfo的UnionId爲主。wx.getUserInfo需要用戶授權,產品方面,需要考慮用戶拒絕授權的處理流程。
wx.getUserInfo獲取數據之後解密的方法,可以看官方文檔。
解決思路:通過帶登錄態的 wx.getUserInfo 獲取到用戶的加密數據 encryptedData 和加密算法的初始向量iv,然後將 encryptdata、iv 以及 code傳給後端,後端再去通過接收到的encryptedData、iv以、code 以及之前的 session_key 解密出用戶的 openid、unionid 等。加密數據解密算法
4。可以通過easywechat 這個擴展包來解決
