介绍openid

微信开发时, 用户使用小程序需要授权, 这时就要用到openid进行绑定这个用户。 openid是微信用户在公众号appid下的唯一用户标识(appid不同,则获取到的openid就不同),可用于永久标记一个用户,同时也是微信JSAPI支付的必传参数。

1. 为什么要使用openid呢?

openid是指这个用户在某一个小程序中授权后的唯一标识(比如你的身份证)

2. 如果不使用会带来什么问题呢?

第一次授权时将用户数据保存到数据库, 然后用户把缓存清理了, 第二次授权的时候我们就无法知道这个用户是否授权过。用户就会重新保存一份新的数据进数据库。这是不符合正常逻辑的,因为如果该用户买过东西,再次授权,东西都看不到了,会像新的号一样。当然了, 有的设计是有自己的记录方式的,比如需要注册登录。

3. openid如何获取?

需要用到wx指定的接口

注意:

注意:一般都是将code值传到后端去获取openid,因为在前端可能会被抓包或爬取到你的appid和secret,不安全,如果放在后端获取openid,除非你的服务器被攻击了,不然就是安全的。下面的实例是在前端直接获取的,这个明白后,可以直接改成后端的,是逻辑一样的。最上面分享了Java后端的实现

步骤一:获取code值

通过uni.login()接口(同理wx.login), 拿到用户的code值(5分钟后失效)。

代码:
//漫路h
uni.login({
  success: res => {
    //code值(5分钟失效)
    console.info(res.code);
  }
});

步骤二:获取openid

通过小程序的appid和secret和步骤一获取到的code值向wx指定的接口发送请求,便会返回openid(每个小程序唯一的)

代码:
//漫路h
uni.login({
  success: res => {
    //code值(5分钟失效)
    console.info(res.code);
    //小程序appid
    let appid = 'wx3599fe368a452c9'; //我瞎写的
    //小程序secret
    let secret = '1a5567978saf65c43s8s2397er1332ce'; //我瞎写的
    //wx接口路径
    let url = 'https://api.weixin.qq.com/sns/jscode2session?appid=' + appid + '&secret=' + secret + '&js_code=' + res.code + '&grant_type=authorization_code';
    uni.request({
      url: url, // 请求路径
      method: 'GET', //请求方式
      success: result => {
        //响应成功
        //这里就获取到了openid了
        console.info(result.data.openid);
        uni.setStorage({
          key:'user',
          data: result.data.openid
        })
      },
      fail: err => {} //失败
    });
  }
});