一、app端和微信小程序端使用uni.login()
app端调用uni.login返回的数据:
微信小程序端调用uni.login后返回的数据:
共同点
它们都会返回 code
不同点
在app端拿到的这个code去请求后端接口,后端用这个code去请求微信接口js2session换取openid, session_key、unionid时会返回该code已被使用
而在小程序拿到的code是可以获得openid, session_key的
这是为啥?
原因:
其实可以看出来,app端使用uni.login时返回的数据多了很多东西,这是因为在app端封装好了,uni.login()后,会自动用该code去请求微信https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code换取access_token、openid,unionid等,这时code已经被用了,所以后面后端拿code去请求会显示code已被使用,要记住app端使用的微信登陆是基于Oauth 2.0 机制的(顺便说一下微信公众号获取用户信息的方式和这个一样,都是先拿code,换access_token、openid,再拿access_token、openid换用户的数据)
需要注意的是:
1.在调试的时候选择运行到手机的情况下,获得到的openid、unionid什么的都是属于DCloud的,需要用到自己的话要自定义基座调试(一般都是打包时才会去配置)
2.unionid只能在一定条件下才能得到,即必须绑定在微信开放平台上,不绑定是没有的(PS:绑定开放平台需要开发者资质认证,认证收费的 300嘿嘿)
二、app端和小程序端使用uni.getUserInfo()获取用户信息
使用这个获取用户头像,暱称这些的前提是用户授权了(例如通过login等按钮唤起),授权过的话可以直接通过getUserInfo获取,否则既不会报错,也不会弹出需要授权的窗口
app端返回的数据:
这一步的用户信息,是通过前面获得的access_token、openid去请求微信https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID这个接口得到的,同样的,也是封装好了的~
小程序端返回的数据:
小程序端获取用户信息的正确步骤应该是:
其中第5步,后端拿到3rdSessionID、encryptedData等需要解密可以获得用户的敏感数据,流程如下:
- 密文 encryptedData
- 密钥 aesKey
- 偏移向量 iv
1.密文和偏移向量由客户端发送给服务端,对这两个参数在服务端进行Base64_decode解编码操作
2. 据3rdSessionId从缓存中获取session_key,对session_key进行Base64_decode可以得到aesKey,aes密钥
3. 调用aes解密方法,算法为 AES-128-CBC,数据采用PKCS#7填充