本文将带你了解小程序的登录和数据解密全解析，希望本文对大家学微信有所帮助

致敬登录大部分逻辑代码统统来自 手把手教会你小程序登录鉴权登录流程上图是官方给出的登录流程，我们来捋下逻辑。1、用户使用 wx.login 获取临时 code ,有效期为5分钟2、将临时 code 传到我们自己的后端服务，调用微信的API获取用户的 session_key 和 openid3、后端自定义新的密钥并关联返回的 session_key 和 openid ，将新的密钥返给前端4、前端发送请求的时候，带着密钥，后端进行解析后返回数据session_key和openid1、 session_key 会话密钥，用来确定会话的操作的有效性和用来加密解密用户数据，服务器自己存储即可，不应该将密钥返给前端和对话使用2、 openid 用户唯一标识，同样只用于服务器,可以用来标识用户的唯一性接下来，我们说下它们的获取,通过服务端调用微信API获取API： https://api.weixin.qq.com/sns/jscode2session参数如下：// 小程序页面
wx.login({
 success:(ret)=>{
  wx.request({
   url: '//test.com', // 后端服务器
   data:{
    code : ret.code
   }
  })
 }
})后端服务我们使用 request 模块来发送请求// 后端服务
let options = {
  url: 'https://api.weixin.qq.com/sns/jscode2session',
  qs:{
      appid: appid,  
      secret: secret,
      js_code: code,
      grant_type:'authorization_code'
  }
}

// 默认请求方式是get
request(options, (err, response, body) => {
 if(err) return err
 return body  // {openid:'openid', session_key:'session_key'} 不是真正的返回 看下面的代码
})生成新的密钥 skey上面我们获取了session_key和openid，下文两个字断称keyID，接下来我们生成一个新的密钥返回前端并将新密钥关联keyID。我们使用crypto模块的sha1算法生成密钥const crypto = require('crypto')

function getShaKey(data){
 return crypto.createHash('sha1').update(data, 'utf8').digest('hex')
}上面的代码返回我们就改成这个新的skey，前端将这个密钥存在storage里面，请求的时候带上这个skey，就完成了自定义登录态。wx.checkSession用来校验当前用户的session_key是否有效，微信不会把session_key的有效期告知开发者，用户越频繁使用小程序，session_key有效期越长。wx.checkSession({
 success:function(){  // 当前session_key有效
  ... // 可以写我们的业务代码
 },
 fail:function(){   // 当前session_key已过期
  wx.login()  // 重新登录，获取新的session_key
 }
})当session_key过期的时候，我们调用登录API，更新session_key生成新的skey，并关联二者关系。工具函数的封装前面我们将流程大概串了下，接下来我们把上面的流程写成写成公用的函数// 验证session_key状态
function checkSession(){
 return new Promise((resolve, reject) => {
  wx.checkSession({
   success:function(){
    resolve(true)
   },
   fail:function(){
    reject(false)
   }
  })
 })
}

// 登录

function login(){
 return new Promise((resolve, reject) => {
  wx.login({
   success: (ret) => {
    wx.request({
     url:'本地服务地址',
     method: 'POST',
     data:{
      code: ret.code
     },
     success: (response) =>{
      wx.setStorageSync('skey', response.data.key)  // 将skey存在storage里面
      resolve(response.data.key)
     }
     
    })
   }
  })
  
 })
}

// 请求

function ajax(url, data, method="GET", config={}){
 let skey = wx.getStorageSync('skey') // 获取skey
 if(!skey){  // 没有skey，首次登录
  return new Promise((resolve, reject) => {
   login()
   reject('请登录')
  })
 } else {
  return new Promise((resolve, reject) => {
      checkSession().then( _=> {
        if (_){ // session_key有效
          wx.request({
            url,
            method: method.toLocaleUpperCase(),
            data,
            header: Object.assign({}, { skey }, config),
            success: (ret) => {
              resolve(ret.data)
            }
          })
        } else { // session_key失效
          login()
          reject('session_key失效')
        }
      })
    })

 }
}后端代码后端使用koa框架，代码见文末 github 地址解密官方提供了多种编程语言的示例代码点击下载这里我们使用微信运动API为例var app = getApp()  // 我们将工具函数都放在了app的示例上面
Page({
 onLoad:function(){
  app.Util.login().then(_ => {  // 先登录然后获取数据
      this.getrunData()
    })
 },
 getrunData(){
    wx.getWeRunData({
      success: (ret) => {
        app.Util.ajax('本地服务地址', { iv: ret.iv, data: ret.encryptedData}, 'post').then(_=>{
          console.log(_)
        }, (err)=>{
          console.log(err)
        })
      }
    })
  },

})返回结果如下以上，我们完成了小程序简单的登录鉴权和数据解密结尾登录鉴权我们只是将用户状态放在了内存里，实际项目中肯定要放在数据库中，可以拜读下大神文章，里面说到了数据库的操作。再次致敬本文完整代码请戳github    

本文由职坐标整理并发布，希望对同学们有所帮助。了解更多详情请关注职坐标移动开发之微信频道！