收藏
回答

button=bindgetuserinfo的点击与wx.login先后顺序

问题模块
教程反馈

之前通过 `wx.getUserInfo()` 获取用户信息时,它有个前提条件要求先 `wx.login()` 而且未过期。现在换成通过按钮触发的形式后,是在哪一个阶段获取授权code呢?是在点击按钮之前就要获取到code?还是在bindgetuserinfo的回调函数内部获取code?


bindgetuserinfo的回调函数内部获取的code,会不会是无效的? 以为部分JS源码(mpvue):


  export default {
 
    methods: {
 
      async onGetUserInfo (res) {  // bindgetuserinfo的回调函数
 
        const that = this
 
        const { userInfo, errMsg, encryptedData, iv } = res.target
 
        if (errMsg === 'getUserInfo:ok') {
 
          wx.login({
 
            success (loginRet) {
 
              if (loginRet['code']) {
 
                that.loginAfter({
 
                  userInfo,
 
                  encryptedData,
 
                  iv,
 
                  code: loginRet['code']
 
                })
 
              }
 
            },
 
            complete (loginRet) {
 
              if (!loginRet['code']) {
 
                wx.showModal({ title: '授权失败' })
 
              }
 
            }
 
          })
 
        }
 
      },
 
      loginAfter ({ userInfo, encryptedData, iv, code }) {
 
        // 服务端通过 code 获取 session_key 再解密  decrypted 获取 openid unionid
 
      }
 
    }
 
  }
 
</script>


============================ 补充,问题已经解决了,下面是一些心得:


在做小程序授权登录时, 不同的人有不同的实现细节, 导致有各种不一致的描述, 与他人进行沟通讨论的时候, 思想很难保持同步。


### 微信官网登录时序图示例

![](https://images2018.cnblogs.com/blog/1303135/201809/1303135-20180906120150079-810857681.png)



### `wx.login()`会刷新  session_key 吗

![](https://images2018.cnblogs.com/blog/1303135/201809/1303135-20180906211103650-366063863.png)


下面是我连续3次测试的结果, 可以看出三个不同的 code 得到相同 session_key:

```

| code | session_key |

| - | - | 

| 061AlTTl1NN1Xk0ZmcUl1iZ0Ul1AlTTi | eTVWziFnhu2vG+iVrjDOqA==

| 071Rl0SD0Dd7Sc2hkkOD0asORD0Rl0SW | eTVWziFnhu2vG+iVrjDOqA==

| 071wl53j2qtQCH0SfKZi2SVN2j2wl53d | eTVWziFnhu2vG+iVrjDOqA==

```


我决定等待10分钟之后再去尝试:

```

code_xxx LMiKHyNLaGHidXqSsg4Ung==

```


果然 session_key 发生了变化,这和[官网文档说明](https://developers.weixin.qq.com/miniprogram/dev/api/signature.html#wxchecksessionobject)符合:


> 原文:微信不会把session_key的有效期告知开发者。我们会根据用户使用小程序的行为对session_key进行续期。用户越频繁使用小程序,session_key有效期越长。


### 数据签名校验?

![](https://images2018.cnblogs.com/blog/1303135/201809/1303135-20180906213036296-17637551.png)


签名算法 `signature = sha1( rawData + session_key )` ,意味着两个参数都相同,或者两个参数都不同,其签名才可能一致。所有我一个大胆的尝试,如果我更改我的性别或者昵称,那么前端得到的rawData 也会发生变更,session_key 也会发生变更,才能通过签名验证。可惜的是我更改了我的用户信息之后,通过调试发现 rawData 并没有立即发生变更。


### 我个人当前的做法


每次涉及到解密用户信息时,前端都会重新回去授权 code ,服务端使用 code 获取 session_key,然后再解密。

虽然微信小程序官网有说明 code 的有效期为5分钟,经过测试发现不止5分钟(我发现10分钟也没过期)。但是为了避免 code 过期,还是要注意相关的逻辑。


### 总结

希望上面的几个比较重要的点能够帮助你,同时希望你留言一起讨论大家的实现区别,谢谢您的阅读!


最后一次编辑于  2018-09-27
回答关注问题邀请回答
收藏

5 个回答

  • mason
    mason
    2018-12-13

    老哥,多谢你的提问和解答,服务端解密data失败是不是报:javax.crypto.BadPaddingException: pad block corrupted

    2018-12-13
    赞同
    回复
  • \
    \
    2018-09-25

    请问楼主解决了吗

    2018-09-25
    赞同
    回复 1
    • 走好运耶
      走好运耶
      2018-09-27

      解决了,正确的做法是先获取code

      2018-09-27
      回复
  • hcy
    hcy
    2018-09-20

    请问你们是怎么解决的啊,  我现在遇到大概率的encryptedData 解密失败, 反复重新登录两次就好了, 是不是以为你 getuserInfo 和login 的顺序执行顺序的问题造成的啊?

    2018-09-20
    赞同
    回复 1
    • 走好运耶
      走好运耶
      2018-09-27

      解决了,正确的做法是先获取code

      2018-09-27
      回复
  • 赵青山
    赵青山
    2018-09-05

    bindgetuserinfo的回调函数内部获取code,既然有时间限制,如果在bindgetuserinfo之前获取code,如果一直不触发回调,code肯定过期。

    2018-09-05
    赞同
    回复 1
    • 走好运耶
      走好运耶
      2018-09-05

      谢谢回复哈

      -------------------

      我知道code的有效期是5分钟,我关注点是 “是在哪一个阶段获取授权code呢?是在点击按钮之前就要获取到code?还是在bindgetuserinfo的回调函数内部获取code?“   你的意思是只要不过期先后顺序没影响吗?


      因为之前的逻辑之前通过 `wx.getUserInfo()` 获取用户信息时,要求先 `wx.login()`

      2018-09-05
      回复
  • 走好运耶
    走好运耶
    2018-09-05

    谁能解答下,比较急,谢谢

    2018-09-05
    赞同
    回复 3
    • 啦啦啦
      啦啦啦
      2018-09-06

      之前使用wx.getUserInfo方法时是需要先登录,如果不先登录是获取不到私密信息,但是现在改成了open-type ,文档也没有说是不是还是要先登录,我的做法是在bindgetuserinfo回调中获取code,实测有效,改成了open-type之后,哪怕不登录一样能获取到私密信息,只是需要登录之后去解密

      2018-09-06
      回复
    • 走好运耶
      走好运耶
      2018-09-12回复啦啦啦

      bindgetuserinfo回调中获取cod  这种做法可能会(并不是100%)导致签名验证失败,解码失败

      2018-09-12
      回复
    • 啦啦啦
      啦啦啦
      2018-09-12回复走好运耶

      是这样的,有一种办法是在回调中获取code,然后在获取到code的回调中调用wx.getUserInfo. 只不过这样可能跟官方上的思路不太对

      2018-09-12
      回复