微信小程序之登录态的探索
上一篇:开发微信小程序必须要知道的事
登录,几乎什么项目都会用到,其重要性不言而喻,而小程序的登录却一直是为人头疼的一件事,这里我分享下我们在小程序登录上的探索
通常的登录都是通过一个表单,这很正常,但如果在小程序里你也这么做那就有点不可思议了,微信的一键登录对用户体验有多好你难道不知道?不用是不是脑子有坑?最主要——你要利用微信的生态必须需要用微信的登录,以获取相关信息来和微信交互,OK,我们进入正题
用户在小程序、小游戏中需要点击组件后,才可以触发登录授权弹窗、授权自己的昵称头像等数据
友情提示一下:wx.login
并不需要点击组件,需要的是wx.getUserInfo
,但通常我们都会用到UnionID、encryptedData、iv等信息
完成完整的登录流程,本文主要聚焦的也是这种场景
所以之前直接通过调用API的方式就行不通了,那么问题来了——这个点击按钮要放到哪里?
- 放到首页,一进小程序就必须先登录。这样显然很粗暴,而且问题并没有解决,反而会把用户直接拒之门外,毕竟你不是用小程序做后台系统,什么场景都需要授权,先授权也是必须的
在需要授权的时候跳到登陆页面。这样就解决了上面遇到的不需要授权的时候也被强制授权,可是这样好吗?
- 体验上不好,操作被打断,尤其整个页面都不需要授权只有在一个地方需要授权的,例如:你正在读一篇文章,读罢深有感触,想评论一番,洋洋洒洒几十字写完正准备点击呢,他妈的跳转了!跳转了!
- 又一个漏斗,增加用户流失率。还TM要登录!很多用户心里一定这么想
那就直接放在需要登录的页面上(这不是漏斗吗?很多读者一定这么想。但想想看上面那个场景,点评论时只是需要点击下弹出的登录按钮,而且还假模假样的以微信的口吻提醒你需要登录,那你会不会登录?最起码你很愿意登录,而且来的很突然,我控几不住自己的手就点了!点了!)
可是这种方式有一个问题
怎么在需要的页面都能弹出登录按钮
应该很多人都能想到:抽离出组件,那怎么保证在需要的页面都有这个组件呢?错杀一千也不能放过一个!把登录组件集成到共用的父组件,然后在每个页面都使用。我也建议这么做,因为这个共用的父组件其实又很多用处,例如iPhoneX适配等
等等,什么都准备好了,什么时候需要登录呢?XX,这个肯定是你自己控制的啦。嗯~好吧,我们来理一理
在哪里校验是否需要鉴权
请求接口的时候,嗯~这是大家的共识
BOSS来了
怎么鉴权
官方的这张图已经做了很详尽的说明,这里不做赘述
但是看到session_key
了吗?看到官方同时说的了吗
所以问题又来了
怎么保证session_key的有效性
诚如上图
- 要保证调用接口时后端
session_key
不失效,只能在每次调用前先使用wx.checkSession
检查是否有效 - 实践中也发现
wx.checkSeesion
非常耗时,大约200ms,所以也不能每次接口调用前都使用wx.checkSession
检查是否有效 - 同时要注意⚠️前端不能随便重新执行
wx.login
,因为可能导致正在进行的其它后端任务session_key失效
天啦噜,怎么办?!
通过实践和偶然的发现——官方的示例代码
得知:在使用小程序期间session_key是不会失效的,so,你想到了什么?
- 在每个请求前去校验有效性
- 将校验有效性的结果存储起来
- 通过async/await和刚才存储起来的结果来保证不过多调用wx.checkSession
先问个问题:你准备用什么方式来存储校验的结果?
。。。
让思考先飞一会
。。。。。。
。。。。。。。。。
。。。。。。。。。。。。
storage吗?当然可以,不过不够完美,为什么?因为storage是永久的存储,而session_key的有效期却只是在使用小程序期间,所以你需要在小程序结束后手动重置该状态以重新校验其有效性,那是不是在app的onUnload里重置呢?不是!开发过小程序的应该都知道,那就是结束使用小程序的方式太多,不能保证每种方式都会触发onUnload,例如用户直接销毁了微信进程