字数:631
引言
本篇主要内容如下:
- 介绍基本的小程序授权登录时序、流程,参考ofo的实现
- 介绍签名通信的解决方案
1 小程序登录时序
小程序的登录,可以设计为微信登录或手机登录,下面讲的微信授权登录,基本上,微信授权的就两个请求,由小程序获得数据,由小程序的后台获得密钥进而解密数据。
为什么分开,一是把密钥给后台更安全,二是小程序获得的数据里有一部分是非加密的,如果够用不用再解密敏感数据。具体时序图如下:
2 小程序登录流程
这个流程是项目中需要而定的,非标准的流程,主要达到几个目标:
- 支持手机登录方式和微信授权登录两种方式
- 已登录则记住状态,免登录
- 切换登录则退出登录状态
- 上次用微信登录的,这次又用微信登录则实质执行免登录
- 上次是手机登录,这次用微信登录则验证微信数据
详情如下图:
3 签名通信
用于小程序与后台的接口调用,详情见用js生成md验证内容