当用户更换手机的时候,session_key并未过期的问题?
发布于 5 年前 作者 nding 4812 次浏览 来自 官方Issues

正常来说,使用wx.checkSession来判断登录状态是否过期,过期则使用wx.login重新让后台获取一次session_key,未过期就不用管。

然后这个session_key的通途是解密用户的信息及用户手机号用的。

现在有一个场景:用户用A手机登录了我的小程序,第一次打开,走了wx.login,然后后台更新了一下session_key;用户再用B手机登录了小程序,当前也属于第一次打开,走了wx.login,然后后台更新了一下session_key;然后用户再用回A手机,登录微信,打开小程序,此时wx.checkSession接口走的是succss并不是fail,导致后台并未更新session_key,然后此时获取用户授权的信息去解密的时候,是解不开的。这种重新登录微信的操作,小程序本身的sesson_key竟然没有失效,这算不算是一个bug呢?或者说这种情况下应该如何解决?

如果在每次打开小程序都直接暴力的使用wx.login而不先走checkSession检测的话,这种流程上又说不过去啊。

回到顶部