问题描述
- 使用微信一键登录(getPhoneNumber),小程序登录部分人员会出现登录不上,请求参数参数都存在,后台日志显示解密失败,把小程序删掉重新尝试,又正常
问题产生原因
- wx.login 调用时,用户的 session_key 可能会被更新而致使旧 session_key 失效(刷新机制存在最短周期,如果同一个用户短时间内多次调用 wx.login,并非每次调用都导致 session_key 刷新)。开发者应该在明确需要重新登录时才调用 wx.login,及时通过 auth.code2Session 接口更新服务器存储的 session_key。
- 微信不会把 session_key 的有效期告知开发者。我们会根据用户使用小程序的行为对 session_key 进行续期。用户越频繁使用小程序,session_key 有效期越长。
- 开发者在 session_key 失效时,可以通过重新执行登录流程获取有效的 session_key。使用接口 wx.checkSession可以校验 session_key 是否有效,从而避免小程序反复执行登录流程。
- 当开发者在实现自定义登录态时,可以考虑以 session_key 有效期作为自身登录态有效期,也可以实现自定义的时效性策略。
解决问题
- 在登录页面的钩子函数 onLoad 获取code
onLoad: function () {
let that = this
wx.checkSession({
success() {
if (!wx.getStorageSync('openid')) {
wx.login({
success: function (res) {
if (res.code) {
let data = {
code: res.code
}
common.request('wechat/authorizeLogin', data, 'get').then((res) => {
wx.setStorageSync('openid', res.value.userId);
})
}
}
})
}
},
fail() {
wx.removeStorageSync('openid')
wx.removeStorageSync('session_key')
wx.login({
success: function (res) {
if (res.code) {
var data = {
code: res.code
}
common.request('wechat/authorizeLogin', data, 'get').then((res) => {
that.setData({
openid: res.value.userId
})
wx.setStorageSync('openid', res.value.userId);
})
}
}
})
}
})
},
- 在公共的请求wx.request的success中使用wx.checkSession检查seesion_key是否有效,一旦失效就跳转到登录的页面,让用户重新进行授权,获取新的seesion_key
