問題背景:做了微信小程序,一切都還正常,但是最后體驗版放出去時,卻發現很多用戶無法綁定用戶,后台返回:參數非法。經過多方排查,發現是微信拿到的code請求返回的數據里沒有UnionId,也就是接口返回的參數中不包含UnionId參數。
注意: 后邊這句話的描述:用戶關注過公眾號,或者曾經登錄過App或公眾號,則用戶打開小程序時,開發者可以直接通過wx.login獲取到該用戶UnionID。即:如果用戶沒有關注過公眾號,或者沒有登陸過App,通過wx.login是無法獲取到該用戶UnionID,只能通過wx.getUserInfo來獲取UnionId。經驗證,系統不存在UnionId的小程序用戶都是沒有關注公眾號或未在App中使用微信授權的用戶
2、問題背景
一般情況下(即在登錄小程序之前,已經關注過公眾號或已經登錄過公眾號或已經使用微信登錄的方式登錄過app),用戶通過以下兩步就正常成功登錄網站:(1)wx.login獲取code;(2)通過code請求后台,后台轉發微信api用來換取openid及session_key等信息,此可以得到Unionid
另一種情況(即在登錄小程序之前,既沒有關注過公眾號,也沒有登錄過公眾號,更沒有使用微信登錄的方式登錄過app),通過 wx.login 的到的 code 換不回 unionid 及 openid 等信息。
3、解決方案:
獲取小程序UnionId應該以wx.getUserInfo的UnionId為主。wx.getUserInfo需要用戶授權,產品方面,需要考慮用戶拒絕授權的處理流程。
wx.getUserInfo獲取數據之后解密的方法,可以看官方文檔。
解決思路:通過帶登錄態的 wx.getUserInfo 獲取到用戶的加密數據 encryptedData 和加密算法的初始向量iv,然后將 encryptdata、iv 以及 code傳給后端,后端再去通過接收到的encryptedData、iv以、code 以及之前的 session_key 解密出用戶的 openid、unionid 等。加密數據解密算法