解析手机号授权 encryptedData 第一次传入后台解析是空
发布于 6 年前 作者 min69 614 次浏览 来自 问答

第一次点击授权

encryptedData,iv,sessionKey  都有  但是返回就会是空 第二次点击授权 才会 解析出来 手机号

有什么解决方法吗?

3 回复

我们开发时也出现过这样的问题,这是api使用的规范问题,以前我们就是因为贪图方便忽略login的作用,哪里用到login就在那里调用,就出现了你这种问题了,问题在于session_key有效性。

调用getPhoneNumber的方法里不要使用login,login应该在进入页面或者小程序时进行,将session_key缓存下来,getPhoneNumber方法内只需要检验session_key是否有效即可进行下一步获取手机号码。希望能帮到你

请在wx.login ----获取session_key  再获取加密数据

你的做法明显是   获取了加密数据   再通过wx.login  获取session key  。然后用户的 session_key 可能会被更新而致使旧 session_key 失效



会话密钥 session_key 有效性

开发者如果遇到因为 session_key 不正确而校验签名失败或解密失败,请关注下面几个与 session_key 有关的注意事项。

  1. wx.login 调用时,用户的 session_key 可能会被更新而致使旧 session_key 失效(刷新机制存在最短周期,如果同一个用户短时间内多次调用 wx.login,并非每次调用都导致 session_key 刷新)。开发者应该在明确需要重新登录时才调用 wx.login,及时通过 code2Session 接口更新服务器存储的 session_key。

  2. 微信不会把 session_key 的有效期告知开发者。我们会根据用户使用小程序的行为对 session_key 进行续期。用户越频繁使用小程序,session_key 有效期越长。

  3. 开发者在 session_key 失效时,可以通过重新执行登录流程获取有效的 session_key。使用接口 wx.checkSession可以校验 session_key 是否有效,从而避免小程序反复执行登录流程。

  4. 当开发者在实现自定义登录态时,可以考虑以 session_key 有效期作为自身登录态有效期,也可以实现自定义的时效性策略。

大佬 出来看看啊

回到顶部