回答

置顶checkSession成功但后端解密失败报code已失效？精选热门

2019-12-2517226浏览问题模块： API和组件

我的登录流程是

onload的时候先login一次拿到code存下来

用户getPhoneNumber的时候checkSession

如果成功直接用存下来的code去后端换取解密的手机号

如果失败说明sessionKey过期重新wx.login 拿新的code去后端换取解密的手机号

经测试发起两次登录，两次的code一样说明checkSession成功了但是后端报code失效

在部分用户上稳定复现其余用户正常

怎么都想不通T_T

3 个回答

TNT
2019-12-25
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
在wx.login后拿到code发给后端，不存本地（有效期不固定），后端拿到该用户的session_key。

授权手机号的时候。checksession是否失效。没失效使用iv和encryptedData就可以解密了，如果失效，重新login一次。再使用iv和encryptedData解密
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2019-12-25
有用 1
回复 37
- lavi呀
  2019-12-25
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  我好像听懂了 code和sessionKey的有效期不是完全同步的我们混为一谈了
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2019-12-25
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- ，
  2020-01-15
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  “如果失效，重新login一次。再使用iv和encryptedData解密“
  此时获取的加密信息是与上次session_key对应的，因此还是会解密失败，除非用户再点一次按钮
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2020-01-15
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- TNT
  2020-01-15回复，
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  就是点的时候判断失没失效啊，失效了用iv和encryptedData解密并且后端存新的session_ley。就不用session_key去解密啊。
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2020-01-15
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- ，
  2020-01-16回复TNT
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  首先你点击的时候获取的是对应点击时session_key的iv，然后你再判断失效已经没有什么意义。其次就算失效了，你wx.login用新的session_key去解密iv也会失败。
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2020-01-16
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- TNT
  2020-01-16回复，
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  点击的时候判断的是老的session_key失没失效，失效后我拿当前点击的iv和encryptedData去解密，这个iv和encryptedData并不是跟失效的session_key相对应。目前我们线上环境用这个跑了快2年了。
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2020-01-16
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
查看更多(32)
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他
Sweet
2020-03-23
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
其实也可以通过后端来判断是否过期，他们拿不到session_key的时候返回给我们就可以了~我们是这样处理的
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2020-03-23
有用
回复
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他
Mr.Zhao
2019-12-25
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
code重复消费，有啥想不通的。code作为缓存的key，第二次进来，如果code一样，去取缓存别消费code就行了。
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2019-12-25
有用
回复 3
- lavi呀
  2019-12-25
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  请问这个消费应该怎么理解呢？目前就是code一样取的缓存的而且我的场景里暂且没有第二次进来用户只进来一次 onload也只会执行一次没太看懂不好意思
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2019-12-25
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- Mr.Zhao
  2019-12-25回复lavi呀
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  onLoad会执行一次，不代表wx.login只有一次，而且调二次，也不好复现，但是现象是有的
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2019-12-25
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- 安国市瀚智网络科技有限公司
  2020-03-31回复lavi呀
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  code消费指的应该是传给后端，调用jscode2session接口几解析出jscode2session算一次消费吧
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2020-03-31
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他

请登录后发表内容

置顶checkSession成功但后端解密失败报code已失效？精选热门

请选择投诉理由

删除当前帖子

删除后帖子内容及评论将一并被删除，且不可恢复。

关注“微信开放社区”公众号

反馈

新增或编辑超链接

插入视频

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

请选择投诉理由

新增或编辑超链接

插入视频

关注“微信开放社区”公众号