微信开发wx.checkSession与session_key的作用：encryptedData包含什么信息

本文为个人理解&＃xff0c;如有错误&＃xff0c;还请指正
本文为个人理解&＃xff0c;如有错误&＃xff0c;还请指正

• 首先说明&＃xff0c;只有在需要获取union_id、用户手机号等(需要防止前端传输泄露的)数据时才会需要encryptedData
• encryptedData是getUserInfo、getphonenumber等返回的数据&＃xff0c;需要session_key来解密
• 而session_key是wx.login获得code后&＃xff0c;由服务端去请求的数据(一个是openid一个是session_key)
• 然而session_key存在有效期&＃xff0c;getUserInfo等也需要用户点击按钮才能获取到数据
• 重点在于&＃xff1a;假设我在App.vue中启动即调用wx.login做自动登录&＃xff0c;而获取union_id、手机号等需要用户点击按钮触发。我们并不确定用户什么时候点击按钮&＃xff0c;获得的encryptedData很可能用上次调用wx.login时得到的session_key解密不了&＃xff0c;因为他过期了。
• 所以有wx.checkSession来判断用户的session_key是否过期&＃xff0c;如果过期&＃xff0c;需要重新执行wx.login获取code&＃xff0c;然后服务端用code去请求session_key

• 之所以会有这几样东西&＃xff0c;是因为微信的大佬们不让 openid和 union_id、手机号等敏感信息在前端明文传输。(引用一段话 :从安全角度考虑前端数据是不可信的, 因为前端甚至整个微信都有可能被劫持&＃xff0c;但是encryptedData是加密数据, 无法伪造, 用于加密和解密的sessionKey只在微信后端和开发者后端传递。所以encryptedData可以用于防止这种情况出现)
• 查看官方文档 wx.getUserInfo。可以看到&＃xff0c;当withCredentials为true时&＃xff0c;会返回encryptedData、iv等敏感信息&＃xff0c;openid也被界定为敏感信息
  
  
• 再看这篇官方文档-服务端获取开放数据校验与解密&＃xff0c;解密后的敏感数据示例中&＃xff0c;包含了敏感数据openId、unionId&＃xff0c;和其他几个非敏感数据(昵称头像等可以直接通过wx.getUserInfo获取到明文)。
  
• 而openId实际上一般是通过前端wx.login获取的code传递给后端&＃xff0c;后端请求微信接口获取&＃xff0c;所以实际上我们只用在需要unionId、手机号等时才需要用到这几样东西

&＃x1f601;欢迎加入QQ群交流&＃xff1a; [游戏-Web-开发技术栈 ☄️] &＃39;300567032’
点击下方图标一键加入&＃xff01;