图片来自于微信小程序文档 微信小程序的身份认证不同于用户名+密码换取token类型的身份认证,因为小程序是运行在微信之上的,用户信息在微信服务器,以下说明开发者如何针对小程序用户做身份认证. 如果你的小程序时动态的,需要和后台做数据交互,那么你需要在小程序启动时调用wx.login()方法,该方法会从微信服务器获取一个code,然后将这个code发送至开发者服务器,在第三方开发者服务器中利用code再从微信服务器获取一个密钥(session_key)和用户唯一标识(openid). 如果第三方服务器有了用户唯一标识,那么开发者就知道某个请求来自于哪个用户,从而针对该用户做数据的增删改查等. 现在有了openid,你不能直接将明文发送给客户端,明文直接在网络上传输有安全风险,我们需要将它加密生成3rd_session,这个密钥(session_key)就是用来给openid加密用的,注意这个3rd_session应该是可以解密的,因为3rd_session发送给客户端,客户端在请求数据时需要将这个3rd_session放在请求头中发送给开发者服务器作为身份凭证,开发者将其解密得到openid. 以下给出Python的加密解密模块cryptography的使用方法,这大概是我知道的使用起来最简单的Python加密解密模块了:
以上代码没有用session_key作为key来加密openid,直接用generate_key()方法生成一个 key,注意这个key也应该保存下来,因为解密时需要加密时的key.
|
小程序使用cryptography模块生成3rd_session
发布:2018-05-08 10:57浏览: 次来源:网络 作者:cola
免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。
相关文章
- 微信小程序app.json文件常用配置说明2021-07-09
- 微信小程序文字控制单行超过显示省略号2021-07-09
- 微信小程序参数传递的几种方法2021-07-09
- 微信小程序使用button按钮分享2021-07-09
- 微信小程序的setData2021-07-09
- 小程序分享,获取openid2021-07-08
- 微信小程序-实现tab2021-07-08
- 微信开发者工具新建和导入小程序2021-07-08
- 微信小程序实现点击拍照长按录像功能2021-07-08
- 微信小程序必知知识2021-07-08