目录

  • 登录

  • 加密数据解析

  • 登录时序图

登录(GET)

请求地址

你的域名/wechat/api/execute.html?route=pages/get-session-key

参数

参数名用途
addon小程序关联的模块名称
account_id系统小程序的主键
code小程序code

例如

你的域名/wechat/api/execute.html?account_id=12&route=pages/get-session-key&addon=WxAppTest&code=031ct3Fi0O4YUl111ABi08k4Fi0ct3Fo

返回

{
  "code": 200,
  "message": "获取成功",
  "data": {
        'auth_key':"xSZgxu821/SmS1HaQjSAT4w=H5u2dloIj7|/nppv6njMb="
  }
}

加密数据解析(POST)

请求地址

你的域名/wechat/api/execute.html?route=pages/decode

参数

参数名用途
addon小程序关联的模块名称
account_id系统小程序的主键
auth_key获取登录状态的auth_key
signature使用 sha1( rawData + sessionkey ) 得到字符串,用于校验用户信息
encryptedData包括敏感数据在内的完整用户信息的加密数据
rawData不包括敏感信息的原始数据字符串,用于计算签名
iv加密算法的初始向量

返回

{
  "code": 200,
  "message": "获取成功",
  "data": {
    "openId": "OPENID",
    "nickName": "NICKNAME",
    "gender": GENDER,
    "city": "CITY",
    "province": "PROVINCE",
    "country": "COUNTRY",
    "avatarUrl": "AVATARURL",
    "unionId": "UNIONID",
    }
}

登录时序图

图片描述

流程说明

1、客户端获取到code发送到服务端
2、服务端通过code获取session_key和openid
3、服务端生成新的3rd_session并以3rd_session为key缓存到服务端,然后返回给客户端
4、客户端每次请求通过3rd_session去获取数据,服务端要判断数据的合法性


上次更新:2018-07-12