假设再同一个设备的情况下,
账号A通过setStorage将登录时的union_id等等储存在手机里,以后进入小程序的时候如果有的话可以自动登陆。
那么在同一个设备中,切换成账号B,账号B进入小程序时会不会获取到账号A储存在本地的数据从而自动登陆。
如果会这样的话,应该如何防止该现象。
另外对微信登陆还有一个疑问。
我发现在业务中 session_key 没有用到,
在业务中 我直接获取code 换到客户端的open_id就登陆完成了。
网上说是session_key是用来解密用户信息的密钥。
可是用户的头像和名称啊我不需要解密就可以得到。
求大佬解决我的问题
最好还要对这个openid加密(可以自己进行一个简单的加密,线性加密也行),不然我依然觉得不保险。
其实最稳妥的方法, 还是保存下唯一的openid.
微信名只是个昵称, 是可以重复的.
万一在这期间改了微信名呢?
所以要多存一个字段, 微信名+union_id
进入的时候验证当前的 "微信名"是否与已存储的 "微信名"对应
不对应的话, 就是切换了账号.
你关闭小程序以后 如何得知对方切换了账号?
解决这个问题很简单: 切换账号操作时候, 清空storage数据.
头像和昵称不需要session_key就可以拿到. 而更多信息, 比如想拿用户的openid的话, 就需要用到了.