WeChat 미니 프로그램 인증 메커니즘에 대한 자세한 설명

사실 여기서 말하는 것은 미니 프로그램의 인증 메커니즘이 아니라 로그인 상태 메커니즘입니다. 미니 프로그램의 인증은 특정 인터페이스에 대한 인증입니다. WeChat은 미니 프로그램을 위한 많은 API 인터페이스를 공식적으로 캡슐화했습니다.

wx.login()을 호출하면 서버에 대한 요청을 시작하고 코드를 얻을 수 있습니다.

공식 계정에서는 개발자가 서버에 링크를 설정해야 합니다.

클라이언트가 코드를 받은 후 서버로 전송해야 합니다. WeChat은 클라이언트가 코드를 WeChat으로 직접 보내는 것을 권장하지 않습니다.

서버가 코드를 수신한 후 WeChat 서버에 액세스하기 위한 appid와 secret을 전달합니다. wechat 서버는 openid와 session_key를 반환합니다.
그 중:

openid是用户标识。
session_key是解密用的。因为有的接口返回来的数据是加密的，比如当我们想获取unionid时。

개발자 서버가 WeChat에서 반환된 openid 및 session_key를 받으면 토큰이라고도 할 수 있는 3rd_session(바람직하게는 openid와 연결됨)을 생성합니다. 그런 다음 이 3rd_session을 클라이언트에 반환하고 3rd_session을 키로, openid+session_key를 값으로 서버 세션의 데이터를 저장합니다.

이 3번째 세션을 받은 후 클라이언트도 이를 저장소에 씁니다.
이렇게 하면 사용자가 미니 프로그램에 다시 진입한 후 wx.checksession()을 호출하여 로그인 상태를 감지할 수 있습니다.

또한 이 3rd_session을 클라이언트에 작성하면 인터페이스가 더욱 합리적이 됩니다.
일부 인터페이스는 공용 인터페이스이고 일부 인터페이스에는 권한 제어가 필요하기 때문입니다. 그리고 이 3rd_session은 사용자의 고유 식별자입니다.

관련 권장 사항:

사용자 세부 정보를 얻기 위한 WeChat 애플릿 인증 인스턴스

위 내용은 WeChat 미니 프로그램 인증 메커니즘에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!