作為服務(wù)端，如果想獲得到使用微信小程序的會員信息，就需要小程序作為客戶端把會員的基本信息傳過來。類似于手機(jī)號，openId可以作為當(dāng)前小程序中用戶的唯一性標(biāo)志。然而如果把會員的openId信息明文直接在服務(wù)端與小程序端來回傳輸?shù)脑?，會有安全性的問題。萬一被別人得到這個(gè)openId，就相當(dāng)于得到會員的手機(jī)號一樣，就可以做一些其他操作了，顯然是不安全的。

    為了解決這一問題微信采用了相對安全的方式。

1. //app.js
2. App({
3. onLaunch: function() {
4. wx.login({
5. success: function(res) {
6. if (res.code) {
7. //發(fā)起網(wǎng)絡(luò)請求
8. wx.request({
9. url: 'https://test.com/onLogin',
10. data: {
11. code: res.code
12. }
13. })
14. } else {
15. console.log('獲取用戶登錄態(tài)失?。?#39; + res.errMsg)
16. }
17. }
18. });
19. }
20. })

微信小程序端會調(diào)用wx.login的api，然后會得到一個(gè)code，這個(gè)code對外人來講是沒有任何意義的，可以放心的傳給服務(wù)端。服務(wù)端得到code以后，加上你申請小程序時(shí)的appId， app secret,去調(diào)微信的接口

openid 用戶唯一標(biāo)識  session_key 會話密鑰  unionid 本字段在滿足一定條件的情況下才返回  其中openid 就是會員的唯一性標(biāo)記，此時(shí)服務(wù)端可以保存下來。  session_key 以后解密 unionId（整個(gè)開放平臺會員的唯一性標(biāo)識）時(shí)有用。

    服務(wù)端得到openid以后，為了后邊的交互，要保存下來。一般來講有兩種方式：一種是直接入數(shù)據(jù)庫，一種是采用效率高一點(diǎn)的緩存。樓主采用的是后者，方式是redis。

    按照微信的建議此時(shí)需要生成一個(gè)不重復(fù)值作為openId的唯一性標(biāo)識。這里采用的是java的uuid。然后把這個(gè)uuid值作為key，把openid以及后面會用到的session_key作為value，存進(jìn)redis。并且把uuid值返回給小程序。這樣小程序就可以直接拿uuid值跟服務(wù)端交互。

    也許會有人問，如果有人得到uuid值其實(shí)跟得到openid沒什么區(qū)別啊，都相當(dāng)于是會員的唯一性標(biāo)志。

    所以這里要對這個(gè)uuid值進(jìn)行一個(gè)處理。首先存入redis時(shí)要有時(shí)效性。session_key在微信服務(wù)器有效期是30天，建議服務(wù)端緩存session_key不超過30天。當(dāng)小程序傳過來的uuid值過期時(shí)，認(rèn)為這是過期的uuid，則重新走wx.login步驟。

    為了方便redis中不僅會寸uuid與openid的對應(yīng)關(guān)系。還會再存一條openid對應(yīng)uuid的記錄，目的是為了下一次重新wx.login步驟時(shí)根據(jù)openid找到之前老的uuid，如果存在的話就刪掉，然后查詢一條新的uuid值，并且把openid對應(yīng)的這條記錄也更新掉。這樣redis服務(wù)器中就不會有多余的臟數(shù)據(jù)，減輕服務(wù)器的負(fù)擔(dān)。

    以上就是我理解的整個(gè)登錄態(tài)的過程，當(dāng)然還有wx.checkSession這些沒有講到，其實(shí)就是發(fā)現(xiàn)session_key失效是再重新走一遍上述的流程就可以了。所以沒有仔細(xì)說。不知道我有沒有講清楚。我會把整個(gè)流程的關(guān)鍵代碼貼出來，供大家參考。

1. @ActionKey("/loginByWeixin")
2. public void loginByWeixin() throws Exception {
3. logger.info("Start getSessionKey");
4. String json = HttpKit.readData(getRequest());
5. JSONObject reqJson = JSON.parseObject(json);
6. String jsCode = reqJson.getString("code");
7. if (jsCode == null || "".equals(jsCode)) {
8. logger.info("缺少必要參數(shù)");
9. renderJson(new OutRoot().setCode("100").setMsg(SYS.PARAMETER_FAIL));
10. } else {
11. List<Record> record = appInfoService.selectAppInfo();
12. String appId = record.get(0).get("app_id");
13. String appSecret = record.get(0).getStr("app_secret");
14. if (appId == null || "".equals(appId) || appSecret == null || "".equals(appSecret)) {
15. logger.info("缺少必要參數(shù)");
16. renderJson(new OutRoot().setCode("100").setMsg(SYS.PARAMETER_FAIL));
17. } else {
18. String url = "https://api.weixin.qq.com/sns/jscode2session";
19. String httpUrl = url + "?appid=" + appId + "&secret=" + appSecret + "&js_code=" + jsCode
20. + "&grant_type=authorization_code";
21. String ret =