會話密鑰 session_key 有效性
開發者如果遇到因為 session_key 不正確而校驗簽名失敗或解密失敗,請關注下面幾個與 session_key 有關的注意事項。
- wx.login 調用時,用戶的 session_key 可能會被更新而致使舊 session_key 失效(刷新機制存在最短周期,如果同一個用戶短時間內多次調用 wx.login,並非每次調用都導致 session_key 刷新)。開發者應該在明確需要重新登錄時才調用 wx.login,及時通過 auth.code2Session 接口更新服務器存儲的 session_key。
- 微信不會把 session_key 的有效期告知開發者。我們會根據用戶使用小程序的行為對 session_key 進行續期。用戶越頻繁使用小程序,session_key 有效期越長。
- 開發者在 session_key 失效時,可以通過重新執行登錄流程獲取有效的 session_key。使用接口 wx.checkSession可以校驗 session_key 是否有效,從而避免小程序反復執行登錄流程。
- 當開發者在實現自定義登錄態時,可以考慮以 session_key 有效期作為自身登錄態有效期,也可以實現自定義的時效性策略。
最佳實踐參考:https://x1024.com/archives/43.html
1、為了保證用戶體驗流暢性。 登錄和授權動作區分開,有需要才會發送授權申請。
2、在每次進入小程序時,靜默執行登錄操作。
3、在每次授權手機號/頭像昵稱 時,檢查 sessionKey 有效性,如果有效,立即授權。如果無效 跳轉登錄頁面 Auth.vue。
4、Auth.vue onShow 靜默登錄,用戶此時點擊 授權按鈕,即可立即授權成功。