亲,您好,微信sessionKey是指小程序或公众号在用户登录后,微信服务器返回的一个加密字符串。它是一个会话密钥,用于对用户的敏感数据进行加密和解密,以保护用户数据的安全性。在小程序或公众号中,当用户登录后,微信服务器会返回一个sessionKey,小程序或公众号可以使用该sessionKey对用户的敏感数据进行...
session_key是微信服务器生成的针对用户数据进行加密签名的密钥 session_key的用途 (1)对wx.getUserInfo()接口得到“用户信息中的密文”进行解密。 (2)对它“稍作处理”,用作维护小程序的登录态。 “稍微处理”大体为: (1)生成一个随机数(官方把他叫做3rd_session) (2)把这个随机数当session的key,session_key...
使用微信的个人信息快速搭建用户体系,登录逻辑:小程序向微信获取code 给服务端生成用户。 说明 1. 小程序端调用 wx.login() 获取临时登录凭证 code,并传到服务端。 2. 服务端收到code 之后,调用 code2Session 接口,换取用户唯一标识 OpenID 和 回话密钥 session_key。之后开发服务器可以根据用户标识来生成自定义登...
密钥失效。根据查询微信官网可知,sessionkey意为会话密钥,对话关键码,是密钥失效的意思。sessionkey指的是会话密钥,可以简单理解为微信开放数据AES加密的密钥,它是微信服务器给开发者服务器颁发的身份凭证,这个数据正常来说是不能通过任何方式泄露出去的。
985611
A.session_key 有两个作用: 校验用户信息(wx.getUserInfo(OBJECT)返回的signature); 解密(wx.getUserInfo(OBJECT)返回的encryptedData); B.按照官方的说法,wx.checksession是用来检查 wx.login(OBJECT) 的时效性,判断登录是否过期; 疑惑的是(openid,unionid )都是用户唯一标识,不会因为wx.login(OBJECT)的过期而改...
官方文档说是用session_key来生成登录态,让前端每次请求的时候加上登录态来请求接口。 为什么要每次请求的时候加上登录态呢? 后端不是直接可以通过code请求微信服务器拿到openid,然后前端调用wx.getUserInfo把userInfo返回给后端,后端利用openid和userInfo就直接可以构建自己的用户体系了啊,用不到session_key生成的登录态啊...
服务端不应该给你返回session_key的,应该严密保存在服务端
微信平台上,当然是使用appid (相等于用户名), key ((相等于密码)来登录系统,来获取access_token 6. 为什么不直接使用appid保持状态 理论上只使用appid,或者appid +key/用户名+密码 是可以的...主要的为了安全...因为token是有timeout的,也能容易的修改... ...