之前我的 session
是仿照 cnodejs
的原始碼處理的,使用的 express-session
、cookie
取得資訊。
現在我想增加一個微信小程式的登入接口,維護登入狀態。小程式不能使用 cookie
微信團隊提供了一個 weapp-sesion
我想請教一下大家,我現在該怎麼更改哪?才能適合兩者
大家讲道理2017-05-16 13:23:21
如果熟悉http session的原理,session問題就好解決了。常見的session保持方式是,當瀏覽器向服務端發起http請求時,服務端檢查在http 頭部cookie參數裡是否包含sessionid,如果有sessionid就根據sessionid去查看儲存在伺服器端的session,session裡保存的當前會話的一些資訊。如果sessionid沒有服務端就會被分配一個,寫到cookie欄位裡,瀏覽器下次發起其它要求的時候就會帶上。而在小程式裡所有的請求都透過wx.request API來發起的。如果對wx.request API包裝一下,使其每次向服務端發起請求時也添加一個名稱為Cookie的http header,這樣也不用對服務端作改動。服務端分配的sessionid使用wx.setStorageSync API儲存在微信客戶端。
http://www.wxapp-union.com/ar...
也就是說客戶端微信小程式裡面解決了儲存sessionid的問題服務端nodejs實作的session功能和普通的session實作沒區別。在小程式裡面每次請求你伺服器的時候把sessionid一起發過去,在伺服器你先判斷是否有你發送過去的sessionid參數,若有就繼續操作session有關操作,若沒有就分配一個sessionid和response一起發送給客戶端微信小程序,在小程式裡面每次收到response的時候判斷下有沒有你設定的sessionid,要是由就儲存到本地,下次請求的時候一起發過去就是了。
平常我們瀏覽器裡面的cookie也就只儲存sessionid發給伺服器用來辨識使用者身分而已,小程式每提供session我們當然可以用wx.setStorageSync API儲存在微信客戶端取代cookie。