小程序session key

微信官方文档提供登录能力，小程序可通过调用 login 获取临时登录凭证 code，并将此代码回传至开发者服务器服务器利用 authcode2Session 接口，换取用户唯一标识 OpenID 和会话密钥 session_key开发者服务器据此生成自定义登录态，用于后续业务逻辑中的用户身份识别注意，session_key 用作用户。

1首先附上一张小程序获取用户手机号码的流程图2按照上图所示，需要先获取用户的登陆凭证，下面这个代码是使用小程序登录接口以后在获取的，其中request是微信官方的API，它的作用是发送网络请求到后端，然后在后端用code换区session_key和openid3现在前端已经将获取的openid和session_key所。

开发者需要将这个临时登录凭证code发送给服务器，与服务器进行一定的交互，以便进行用户身份验证和获取用户信息等操作在小程序开发中，通常开发者会使用该code向服务器端发送请求，使用服务器端的代码进行验证，获取用户的唯一标识openid和会话密钥session_key等信息通过openid可以区分不同的用户。

小程序实现登录功能主要包含前端调用login获取code，再将code传递给后端后端利用code与微信接口服务交换获取用户的唯一标识openid与session_key接着，后端生成一个自定义的登录状态token，并与openid和session_key关联最后，前端将token缓存下来，供后续使用当用户登录时，前端通过检查token的有效性来。

4 服务端接收到请求后，会验证携带的密钥，并据此返回相应的数据5 微信小程序的登录流程虽然与传统流程类似，但在校验环节上有所不同6 在小程序中，用户登录时会获取到一个code，这个code被发送到服务端7 服务端使用这个code从微信接口服务中获取openid和session_key8 服务端随后会生成。

在微信小程序中实现全局授权用户信息的过程分为以下几个步骤首先，在 appjs 文件中添加全局变量 userInfo，用于存储用户信息其次，在 appjs 文件中定义获取用户信息的函数，并将获取到的用户信息存储到全局变量 userInfo 中函数包括微信登录发送 rescode 到后台换取 openId， sessionKey， union。

微信小程序获取openid及用户信息的方法1 获取openid11 获取code调用接口获取登录凭证code进而换取用户登录态信息，包括用户的唯一标识openid 及本次登录的会话密钥session_key用户数据的加解密通讯需要依赖会话密钥完成login 获取code success functionres code =。

服务端校验key并返回数据两者主要区别在于校验位置，一般登录流程在自己服务器进行校验，可生成唯一用户id而微信小程序的校验在微信服务中进行，返回的openid代表用户在此小程序中的唯一用户id至于session_key的作用，对于小程序官方获取用户信息的接口更新频繁，这里不再详细说明。

这篇文章主要介绍了微信小程序如何获取openid及用户信息，具有一定的参考价值，感兴趣的小伙伴们可以参考一下微信小程序获取openid及用户信息的方法1 获取openid11 获取code调用接口获取登录凭证code进而换取用户登录态信息，包括用户的唯一标识openid 及本次登录的会话密钥session_key用户数据。

目前的问题就是过了code的有效期后，根据code获取sessionKey失败那么在前端login获取到code后，先缓存到本地，然后立即调用后台接口去获取sessionKey然后缓存到redis里面，key为code，value为sessionKey失效时间根据自己的业务设置小程序页面用户不会停留太久，因此缓存失效时间设置为30分钟，用户退出小。

在开发微信小程序过程中，遇到一个登录的问题就是微信小程序登录操作的时候，第一次总是会失败，返回 pad block corrupted ，然后再次登录的时候就会登录成功出现这样的错误，百度原因大多数是说 session_key 过期，到期去解密手机号数据的时候，解密出错具体分析这里描述的问题是出现在第四步的步骤。

这种情况就是默认可以拿到 openid 来标识用户的同时还会为用户分配一个 session key，有效期只有 5 分钟，这也是一种身份校验的方式避免单独拿到 openid 就可以获取其他信息的风险此外，在解密用户信息和手机号等数据时，也会用到 session key小程序里的授权，具体表现是，弹窗请求允许使用某些功能。

通过调用微信提供的相关API接口，例如login，获取临时登录凭证code2 将临时登录凭证code传递给开发者服务器，并在服务器端使用code换取用户的唯一标识openid和会话密钥session_key3 将获取到的openid和session_key缓存起来，方便后续的使用4 返回获取到的openid和session_key给小程序。

手机号快捷登录 ltview lttemplate 引用BizDataCryptjs var BizDataCrypt = require#39@pagesindexBizDataCryptjs#39二解密前先调用login，获取code发送后台返回sessionkey getPhoneNumbere consolelog#39e#39，evar pc = new BizDataCrypt#39appid#39，thissessionKeyvar。

stateappKey，Vuex封装app密钥customerId_thiscustomerId，自定义idnickName_thisnickName，昵称headUrl_thisavatarUrl头像，method#39POST#39，header#39contenttype#39#39applicationjson#39，successres=if==quotsuccessquotunireLaunch信息更新成功后跳转到小程序。

为了自身应用安全，session_key不应该在网络上传输然后生成session并返回给小程序小程序把session存到storage里面下次请求时，先从storage里面读取，然后带给服务端服务端对比session对应的记录，然后校验有效期更加详细的功能图如下所示三扩展实际业务中，我们还需要登录态是否过期，通常的做法是在登录态中。