uni-open-bridge.md 28.2 KB
Newer Older
d-u-a's avatar
d-u-a 已提交
1 2
# uni-open-bridge

3
`uni-open-bridge` 是统一接管微信等三方平台认证凭据(包括但不限于`access_token``session_key``encrypt_key``ticket`)的开源库。
d-u-a's avatar
d-u-a 已提交
4

W
wanganxp 已提交
5
## 背景
d-u-a's avatar
d-u-a 已提交
6

W
wanganxp 已提交
7
调用微信等三方开放平台时,涉及众多凭据。有的是固定凭据,没有有效期。有的是临时凭据,会在一定时间或一定操作后失效。
d-u-a's avatar
d-u-a 已提交
8

9
尤其是临时凭据,比如微信的`access_token``session_key``encrypt_key``ticket`, 开发者需要动态从微信服务器获取,统一保存。
d-u-a's avatar
d-u-a 已提交
10

W
wanganxp 已提交
11
但实际上这里面的坑很多:
d-u-a's avatar
d-u-a 已提交
12

W
wanganxp 已提交
13 14 15
1. 微信官方建议公众号开发者使用中控服务器统一获取和刷新 `access_token`,其他业务逻辑服务器所使用的 `access_token` 均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致 `access_token` 覆盖而影响业务;
2. 有的凭据有效期较短,比如`ticket` 的有效期为7200秒,需要定时请求,避免过期。并且由于获取 `ticket` 的 api 调用次数非常有限,频繁刷新 `ticket` 会导致 api 调用受限,影响自身业务,开发者必须在自己的服务全局缓存 `ticket `
3. 在客户端任意地方调用 `wx.login()` 后,会让上一个 `session_key` 立即过期
d-u-a's avatar
d-u-a 已提交
16

W
wanganxp 已提交
17
当多个业务都需要这些临时凭据时,无法让每个业务各自请求微信服务器,会非常混乱和容易冲突。
d-u-a's avatar
d-u-a 已提交
18

W
wanganxp 已提交
19
所以需要在一个中央系统,在定时任务里统一请求微信服务器,保存到数据库。
d-u-a's avatar
d-u-a 已提交
20

W
wanganxp 已提交
21
然后各个业务需要这些凭据时,从这个中央系统的接口中获取,而不是自己向微信服务器请求。
d-u-a's avatar
d-u-a 已提交
22

W
wanganxp 已提交
23
这个中央系统就是`uni-open-bridge`
d-u-a's avatar
d-u-a 已提交
24

W
wanganxp 已提交
25
## 流程介绍
d-u-a's avatar
d-u-a 已提交
26

W
wanganxp 已提交
27 28 29
`uni-open-bridge` 包括:
1. 一个云对象 `uni-open-bridge` 
2. 一个公共模块 `uni-open-bridge-common` 
d-u-a's avatar
d-u-a 已提交
30
3. 配套的数据库,表名为 `opendb-open-data`。在redis中的key格式为 `uni-id:[dcloudAppid]:[platform]:[openid]:[access-token|user-access-token|session-key|encrypt-key-version|ticket]`
d-u-a's avatar
d-u-a 已提交
31

W
wanganxp 已提交
32
`uni-open-bridge`系统中,有一个同名云对象`uni-open-bridge`,它默认就是定时运行的,在package.json中配置了每小时定时运行一次(部署线上系统生效)。
d-u-a's avatar
d-u-a 已提交
33

34
该云对象根据在 `uni-config-center`[配置](#uni-id-config)固定凭据,从而有权定时向微信服务器发请求,将获取到的 `access_token``ticket` 保存到数据库 `opendb-open-data` 表中。
d-u-a's avatar
d-u-a 已提交
35

36
当所在服务空间开通redis时,还会缓存在redis的key。这会让系统性能更好。
d-u-a's avatar
d-u-a 已提交
37

W
wanganxp 已提交
38
上述获取到微信的各种临时凭据后,当各个业务代码需要这些凭据时,通过如下方式获取。
d-u-a's avatar
d-u-a 已提交
39

W
wanganxp 已提交
40 41
- 云函数/云对象获取这些临时凭据,可引用公共模块 `uni-open-bridge-common` ,通过该模块的API获取,比如getAccessToken。[见下](#uni-open-bridge-common)
- 非uniCloud系统,比如传统云,获取这些凭据,需要将云对象`uni-open-bridge`进行URL化,通过Http方式请求凭据。[见下](#http)
d-u-a's avatar
d-u-a 已提交
42

W
wanganxp 已提交
43
流程图如下:
d-u-a's avatar
d-u-a 已提交
44

45
![](https://vkceyugu.cdn.bspapp.com/VKCEYUGU-a90b5f95-90ba-4d30-a6a7-cd4d057327db/b80cec3b-e106-489d-9075-90b5ecb02963.png)
d-u-a's avatar
d-u-a 已提交
46

47 48 49 50 51 52 53 54 55 56 57
## 凭据说明

|凭据							|微信小程序	|微信公众号	|
|:-:							|:-:				|:-:				|
|access_token			|定时刷新		|定时刷新		|
|user_access_token|						|开发者写入	|
|session_key			|开发者写入	|						|
|encrypt_key			|开发者写入	|						|
|ticket						|						|定时刷新		|


W
wanganxp 已提交
58
## 使用
59
1. **下载插件[uni-open-bridge](https://ext.dcloud.net.cn/plugin?id=9002)到项目中。
d-u-a's avatar
d-u-a 已提交
60

61
2.`uni-config-center``uni-id` 下配置固定凭据,详情见下面的示例代码
62 63 64

首先向微信的[公众平台](https://mp.weixin.qq.com/)申请 `appid``secret` 固定凭据
然后在项目的 uniCloud/cloudfunctions/common/uni-config-center/uni-id/config.json 文件中配置
d-u-a's avatar
d-u-a 已提交
65

W
wanganxp 已提交
66
**示例代码**
d-u-a's avatar
d-u-a 已提交
67

68
### uni-id-config
69

70
```json
d-u-a's avatar
d-u-a 已提交
71
// uniCloud/cloudfunctions/common/uni-config-center/uni-id/config.json
72 73 74 75 76 77 78 79 80 81 82 83 84
{
  "dcloudAppid": "__UNI__xxxxxx", // 在项目的 manifest.json 
  "mp-weixin": {
    "tokenExpiresIn": 259200,
    "oauth": {
      "weixin": {
        "appid": "", // 微信公众平台申请的小程序 appid
        "appsecret": "" // 微信公众平台申请的小程序 secret
      }
    }
  },
  "web": {
    "oauth": {
85
      "weixin-h5": {
d-u-a's avatar
d-u-a 已提交
86 87
        "appid": "", // 微信公众平台申请的网页授权 appid
        "appsecret": "" // 微信公众平台申请的网页授权 secret
88 89 90 91 92
      }
    }
  }
}
```
d-u-a's avatar
d-u-a 已提交
93

94 95 96 97
注意:拷贝此文件内容时需要移除 `注释`

3.`uni-config-center`目录下新建子目录`uni-open-bridge`, 新增 `config.json`,配置 dcloudAppid ,详情见下面的示例代码

d-u-a's avatar
d-u-a 已提交
98 99
### uni-open-bridge-config@uniopenbridgeconfig

100 101 102
**示例代码**

```json
d-u-a's avatar
d-u-a 已提交
103
// uniCloud/cloudfunctions/common/uni-config-center/uni-open-bridge/config.json
104 105 106 107
{
  "schedule": {
    "__UNI__xxxxxx": { // dcloudAppid, 需要和 `uni-config-center` uni-id中的配置一致
      "enable": true, // 任务全局开关,优先级最高
108
      "weixin-mp": { // 平台,目前仅支持 微信小程序、微信 H5,详情参见 https://uniapp.dcloud.net.cn/uniCloud/uni-open-bridge#platform
109 110 111
        "enable": true, // 当前平台任务开关
        "tasks": ["accessToken"] // 要执行的任务,微信小程序支持 accessToken
      },
112
      "weixin-h5": {
113 114 115 116 117 118 119 120 121 122
        "enable": false,
        "tasks": ["ticket"] // 支持微信 H5 ticket,因 ticker 依赖微信 H5 accessToken,内部自动先获取 accessToken。此处的 accessToken 和微信小程序的 accessToken 不是一个值
      }
    }
  },
  "ipWhiteList": ["0.0.0.0"] // 用于 http 调用的服务器IP白名单
}
```

注意:拷贝此文件内容时需要移除 `注释`
d-u-a's avatar
d-u-a 已提交
123

W
wanganxp 已提交
124
4. 将插件上传到服务空间。最好开通redis,会有更好的性能
125
然后在数据库和redis的`uni-id`分组中会看到数据。
d-u-a's avatar
d-u-a 已提交
126

127
如果异常,请在 [uniCloud Web控制台](https://unicloud.dcloud.net.cn/),找到云函数/云对象 `uni-open-bridge` 检查运行日志。很可能是第一步或第二步的配置出错了。
128

W
wanganxp 已提交
129
## 业务系统获取相关凭据的方法
130

131
`uni-open-bridge`云对象获取到相关凭据后,当业务系统需要使用这些凭据时,通过以下方式获取。
132

W
wanganxp 已提交
133
### 云函数公共模块方式@uni-open-bridge-common
134

W
wanganxp 已提交
135
当你的业务在uniCloud上时,在你的业务云函数/云对象中引用公共模块`uni-open-bridge-common`,然后调用下面的API。
136 137 138

> `云函数公共模块`是不同云函数共享代码的一种方式。如果你不了解什么是`云函数公共模块`,请另读文档[公共模块](https://uniapp.dcloud.io/uniCloud/cf-common)

W
wanganxp 已提交
139
`uni-open-bridge-common` 提供了 `access_token``user_access_token``session_key``encrypt_key``ticket` 的读取、写入、删除操作。
140 141 142

`uni-open-bridge-common` 支持多层 读取 / 写入 机制,`redis -> database -> fallback`,优先级如下:

143
如果用户没有开通 `redis` 或者操作失败,透传到 `database``database` 失败后,如果用户配置了 `fallback`,继续调用 `fallback` 方法,否则抛出 `Error``database` 对应的表为: `opendb-open-data`
144

W
wanganxp 已提交
145
在常见的情况下,在你的云函数/云对象中调用`uni-open-bridge-common`的几个get方法即可。
146

W
wanganxp 已提交
147
```js
148
let uobc = require('uni-open-bridge-common')
W
wanganxp 已提交
149

150
// 应用级凭据
W
wanganxp 已提交
151 152
const key = {
  dcloudAppid: '__UNI__xxx', // DCloud Appid
153
  platform: 'weixin-mp' // 平台,解释见下
154
}
W
wanganxp 已提交
155 156 157
uobc.getAccessToken(key)
uobc.getTicket(key)

158

159
// 用户级凭据,需要同时传入 openid 才能获得
160 161
const userKey = {
  dcloudAppid: '__UNI__xxx', // DCloud Appid
162 163
  platform: 'weixin-mp', // 平台,解释见下
  openid: '' // 用户唯一标识,解释见下
164 165 166 167 168
}
uobc.getUserAccessToken(userKey)
uobc.getSessionKey(userKey)
uobc.getEncryptKey(userKey)

W
wanganxp 已提交
169 170 171 172
```

#### Platform@platform

173
存储数据key对应平台的值
W
wanganxp 已提交
174 175 176

|值					|描述				|
|:-:				|:-:				|
177 178 179 180 181 182
|weixin-mp	|微信小程序	|
|weixin-h5	|微信公众号	|
|weixin-web	|微信pc网页	|
|weixin-app	|微信 App		|
|qq-mp			|QQ 小程序	|
|qq-app			|QQ App			|
W
wanganxp 已提交
183

184
提示:自动刷新固定应用级凭据目前仅支持 `weixin-mp``weixin-h5` 后续补充其他平台
W
wanganxp 已提交
185

186 187 188 189
#### getAccessToken(key: Object, fallback: Function)

读取 access_token

190 191
#### setAccessToken(key: Object, value: Object, expiresIn: Number)

W
wanganxp 已提交
192
写入 access_token。开发者一般只需使用get类方法,用不到set、remove类方法。下同
193 194 195

#### removeAccessToken(key: Object)

W
wanganxp 已提交
196
删除 access_token。开发者一般只需使用get类方法,用不到set、remove类方法。下同
197 198


W
wanganxp 已提交
199
**key 属性**
200 201 202 203 204 205

|参数				|类型			|必填	|描述																															|
|:-:				|:-:			|:-:	|:-:																															|
|dcloudAppid|String		|是		|DCloud应用appid。[详情](https://ask.dcloud.net.cn/article/35907)	|
|platform		|String		|是		|[详情](#platform)																								|

W
wanganxp 已提交
206
**value 属性**
207 208 209 210 211

|参数					|类型		|描述					|
|:-:					|:-:		|:-:					|
|access_token	|String	|							|

W
wanganxp 已提交
212
**expiresIn**
213 214 215 216

有效时间(秒)


W
wanganxp 已提交
217
**示例代码**
218 219 220 221 222 223

```js
'use strict';

const {
  getAccessToken,
224 225
  setAccessToken,
  removeAccessToken
226 227 228 229
} = require('uni-open-bridge-common')

exports.main = async (event, context) => {
  const key = {
d-u-a's avatar
d-u-a 已提交
230
    dcloudAppid: '__UNI__xxx',
231
    platform: 'mp-weixin'
232 233 234 235 236 237 238 239 240 241 242 243
  }
  const value = {
    access_token: ''
  }
  const expiresIn = 7200

  // 写入 (redis / 数据库)
  await setAccessToken(key, value, expiresIn)

  // 读取 (redis / 数据库)
  let result1 = await getAccessToken(key)

244 245 246 247 248 249 250
  // 删除
  await removeAccessToken(key)

  // 删除后读取, 返回 null
  let result2 = await getAccessToken(key)
  console.log(result2) // null

251 252 253 254
  return null
};
```

255 256
#### getUserAccessToken(key: Object, fallback: Function)

W
wanganxp 已提交
257
读取 `user_access_token`
258

259 260
#### setUserAccessToken(key: Object, value: Object, expiresIn: Number)

W
wanganxp 已提交
261
写入 `user_access_token`
262 263 264

#### removeUserAccessToken(key: Object)

W
wanganxp 已提交
265
删除 `user_access_token`
266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295


对应微信公众平台网页用户授权 `access_token`,详情见下文说明


**key 属性**

|参数				|类型			|必填	|描述																															|
|:-:				|:-:			|:-:	|:-:																															|
|dcloudAppid|String		|是		|DCloud应用appid。[详情](https://ask.dcloud.net.cn/article/35907)	|
|platform		|String		|是		|[详情](#platform)																								|
|openid			|String		|是		|																																	|

**value 属性**

|参数					|类型		|描述											|
|:-:					|:-:		|:-:											|
|access_token	|String	|微信公众平台用户会话密钥	|

**expiresIn**

有效时间(秒)

**示例代码**

```js
'use strict';

const {
  getUserAccessToken,
d-u-a's avatar
d-u-a 已提交
296 297
  setUserAccessToken,
  removeUserAccessToken
298 299 300 301
} = require('uni-open-bridge-common')

exports.main = async (event, context) => {
  const key = {
d-u-a's avatar
d-u-a 已提交
302
    dcloudAppid: '__UNI__xxx',
303 304 305 306 307 308 309 310 311 312 313 314 315 316
    platform: 'h5-weixin',
    openid: ''
  }
  const value = {
    'access_token': ''
  }
  const expiresIn = 7200

  // 写入 (redis / 数据库)
  await setUserAccessToken(key, value, expiresIn)

  // 读取 (redis / 数据库)
  let result1 = await getUserAccessToken(key)

d-u-a's avatar
d-u-a 已提交
317 318 319 320 321 322 323 324
  // 删除
  await removeUserAccessToken(key)


  // 删除后读取, 返回 null
  let result2 = await getUserAccessToken(key)
  console.log(result2) // null

325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340
  return null
};
```


#### getSessionKey(key: Object, fallback: Function)

读取 session_key

#### setSessionKey(key: Object, value: Object, expiresIn: Number)

写入 session_key

#### removeSessionKey(key: Object)

删除 session_key
341 342


W
wanganxp 已提交
343
**key 属性**
344 345 346 347 348 349 350

|参数				|类型			|必填	|描述																															|
|:-:				|:-:			|:-:	|:-:																															|
|dcloudAppid|String		|是		|DCloud应用appid。[详情](https://ask.dcloud.net.cn/article/35907)	|
|platform		|String		|是		|[详情](#platform)																								|
|openid			|String		|是		|																																	|

W
wanganxp 已提交
351
**value 属性**
352 353 354 355 356

|参数				|类型		|描述								|
|:-:				|:-:		|:-:								|
|session_key|String	|微信小程序会话密钥	|

W
wanganxp 已提交
357
**expiresIn**
358 359 360 361

有效时间(秒)


W
wanganxp 已提交
362
**示例代码**
363 364 365 366 367

```js
'use strict';

const {
368 369 370
  getSessionKey,
  setSessionKey,
  removeSessionKey
371 372 373 374
} = require('uni-open-bridge-common')

exports.main = async (event, context) => {
  const key = {
d-u-a's avatar
d-u-a 已提交
375
    dcloudAppid: '__UNI__xxx',
376
    platform: 'mp-weixin',
377 378 379 380 381 382 383 384
    openid: ''
  }
  const value = {
    'session_key': ''
  }
  const expiresIn = 7200

  // 写入 (redis / 数据库)
385
  await setSessionKey(key, value, expiresIn)
386 387

  // 读取 (redis / 数据库)
388 389 390 391 392 393 394 395 396
  let result1 = await getSessionKey(key)

  // 删除
  await removeSessionKey(key)


  // 删除后读取, 返回 null
  let result2 = await getSessionKey(key)
  console.log(result2) // null
397 398 399 400 401 402 403 404 405 406

  return null
};
```


#### getEncryptKey(key: Object, fallback: Function)

读取 encrypt_key

407 408 409 410 411 412 413 414 415
#### setEncryptKey(key: Object, value: Object, expiresIn: Number)

写入 encrypt_key

#### removeEncryptKey(key: Object)

删除 encrypt_key


W
wanganxp 已提交
416
**key 属性**
417 418 419 420 421 422 423 424 425

|参数				|类型			|必填	|描述																															|
|:-:				|:-:			|:-:	|:-:																															|
|dcloudAppid|String		|是		|DCloud应用appid。[详情](https://ask.dcloud.net.cn/article/35907)	|
|platform		|String		|是		|[详情](#platform)																								|
|openid			|String		|是		|																																	|
|version		|Number		|是		|版本																															|


W
wanganxp 已提交
426
**value 属性**
427 428 429 430 431 432

|参数				|类型		|描述			|
|:-:				|:-:		|:-:			|
|encrypt_key|String	|加密 key	|
|iv					|String	|加密 iv	  |

W
wanganxp 已提交
433
**expiresIn**
434 435 436 437

有效时间(秒)


W
wanganxp 已提交
438
**示例代码**
439 440 441 442 443 444

```js
'use strict';

const {
  getEncryptKey,
445 446
  setEncryptKey,
  removeEncryptKey
447 448 449 450
} = require('uni-open-bridge-common')

exports.main = async (event, context) => {
  const key = {
d-u-a's avatar
d-u-a 已提交
451
    dcloudAppid: '__UNI__xxx',
452
    platform: 'weixin-mp',
453 454 455 456 457 458 459 460 461 462 463 464 465 466 467
    openid: '',
    version: 1
  }
  const value = {
    encrypt_key: '',
    iv: ''
  }
  const expiresIn = 7200

  // 写入 (redis / 数据库)
  await setEncryptKey(key, value, expiresIn)

  // 读取 (redis / 数据库)
  let result1 = await getEncryptKey(key)

468 469 470 471 472 473 474
  // 删除
  await removeEncryptKey(key)

  // 删除后读取, 返回 null
  let result2 = await getEncryptKey(key)
  console.log(result2) // null

475 476 477 478 479 480 481 482 483
  return null
};
```


#### getTicket(key: Object, fallback: Function)

读取 ticket

d-u-a's avatar
d-u-a 已提交
484
#### setTicket(key: Object, value: Object, expiresIn: Number)
485 486 487

写入 ticket

d-u-a's avatar
d-u-a 已提交
488
#### removeTicket(key: Object)
489 490 491 492

删除 ticket


W
wanganxp 已提交
493
**key 属性**
494 495 496 497 498 499

|参数				|类型			|必填	|描述																															|
|:-:				|:-:			|:-:	|:-:																															|
|dcloudAppid|String		|是		|DCloud应用appid。[详情](https://ask.dcloud.net.cn/article/35907)	|
|platform		|String		|是		|[详情](#platform)																								|

W
wanganxp 已提交
500
**value 属性**
501 502 503 504 505

|参数				|类型		|描述			|
|:-:				|:-:		|:-:			|
|ticket			|String	|					|

W
wanganxp 已提交
506
**expiresIn**
507 508 509 510

有效时间(秒)


W
wanganxp 已提交
511
**示例代码**
512 513 514 515 516 517

```js
'use strict';

const {
  getTicket,
518 519
  setTicket,
  removeTicket
520 521 522 523
} = require('uni-open-bridge-common')

exports.main = async (event, context) => {
  const key = {
d-u-a's avatar
d-u-a 已提交
524
    dcloudAppid: '__UNI__xxx',
525
    platform: 'weixin-h5'
526 527 528 529 530 531 532 533 534 535 536 537
  }
  const value = {
    ticket: ''
  }
  const expiresIn = 7200

  // 写入 (redis / 数据库)
  await setTicket(key, value, expiresIn)

  // 读取 (redis / 数据库)
  let result1 = await getTicket(key)

538 539 540 541 542 543 544 545
  // 删除
  await removeTicket(key)


  // 删除后读取, 返回 null
  let result2 = await getTicket(key)
  console.log(result2) // null

546 547 548 549 550 551
  return null
};
```



W
wanganxp 已提交
552
#### fallback
553 554 555 556 557 558 559 560 561 562 563 564

可选 `async function fallback()`,当 `reids -> database` 都找不到对应 `key` 时,调用此方法,需要返回数据格式如下

```json
{
  value: null,
  duration: 1
}
```

为了简化调用 `getAccessToken()``getTicket()` 已内置 `fallback` 到微信的服务器,需要在 `config-center` 中配置 `appid` `appsecret`

W
wanganxp 已提交
565
#### 注意事项
566 567

- 所有方法类型为 `async`,需要使用 `await`
568
- 所有方法校验 `key` 属性是否有效,无效则 `throw new Error()`,对 `value` 仅校验是否为 `Object`
W
wanganxp 已提交
569 570


d-u-a's avatar
d-u-a 已提交
571
### 云对象URL化方式@cloudurl
W
wanganxp 已提交
572 573 574 575 576 577 578

云对象 `uni-open-bridge` URL化后,让非uniCloud系统可通过 http 方式访问凭据。

[URL化](http.md),是一种让云函数或云对象暴露为Http接口的方式,[详见](http.md)。可以在 [uniCloud Web控制台](https://unicloud.dcloud.net.cn/) 操作。

请求类型 `POST`, 可以配置IP白名单字段 `ipWhiteList`,参见 `config.json`

W
wanganxp 已提交
579
配置URL化后,其他系统可以通过下面的http接口,读写删各种开放平台凭据。
W
wanganxp 已提交
580 581 582 583 584 585 586 587 588 589 590 591 592 593

#### getAccessToken

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/getAccessToken
```

参数

```json
{
  "dcloudAppid": "__UNI__xxx",
594
  "platform": "weixin-mp"
W
wanganxp 已提交
595 596 597
}
```

W
wanganxp 已提交
598 599
其中参数platform值域[详见](#platform)。下同,不再复述。

600 601
#### setAccessToken

W
wanganxp 已提交
602 603
如果各种开放平台凭据由`uni-open-bridge`托管,那么只需要调用各种get方法,是用不到set等方法的。但在某些情况下,相关凭据没有由`uni-open-bridge`从微信服务器获取,就需要这些set方法了。[详见](#nouseuniopenbridge)

604 605 606 607 608 609
Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/setAccessToken
```

610 611
参数

W
wanganxp 已提交
612
由外部系统从微信获取到相关凭据,然后写入。[详见](#nouseuniopenbridge)
613

614 615 616
```json
{
  "dcloudAppid": "__UNI__xxx",
617
  "platform": "weixin-mp",
618 619 620 621 622 623 624
  "value": {
    "access_token": ""
  },
  "expiresIn": 7200
}
```

625

626 627 628 629 630 631 632 633 634 635 636 637 638
#### removeAccessToken

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/removeAccessToken
```

参数

```json
{
  "dcloudAppid": "__UNI__xxx",
639
  "platform": "weixin-mp"
640 641 642
}
```

W
wanganxp 已提交
643

644 645 646 647 648 649 650 651 652 653 654 655 656
#### getUserAccessToken

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/getUserAccessToken
```

参数

```json
{
  "dcloudAppid": "__UNI__xxx",
657
  "platform": "weixin-h5",
658 659 660 661 662
  "openid": ""
}
```

#### setUserAccessToken
W
wanganxp 已提交
663 664 665 666

Url

```
667 668 669 670 671
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/setUserAccessToken
```

参数

W
wanganxp 已提交
672
由外部系统从微信获取到相关凭据,然后写入。[详见](#nouseuniopenbridge)
673

674 675 676
```json
{
  "dcloudAppid": "__UNI__xxx",
677
  "platform": "weixin-h5",
678 679 680 681 682 683 684 685 686 687 688 689 690 691 692 693 694 695 696 697 698
  "openid": "",
  "value": {
    "access_token": ""
  },
  "expiresIn": 7200
}
```

#### removeUserAccessToken

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/removeUserAccessToken
```

参数

```json
{
  "dcloudAppid": "__UNI__xxx",
699
  "platform": "weixin-h5",
700 701 702 703 704 705 706 707 708 709 710 711 712 713 714 715 716
  "openid": ""
}
```

#### getSessionKey

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/getSessionKey
```

参数

```json
{
  "dcloudAppid": "__UNI__xxx",
717
  "platform": "weixin-mp",
718 719 720 721 722 723 724 725 726 727 728 729 730 731
  "openid": ""
}
```

#### setSessionKey

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/setSessionKey
```

参数

W
wanganxp 已提交
732
由外部系统从微信获取到相关凭据,然后写入。[详见](#nouseuniopenbridge)
733

734 735 736
```json
{
  "dcloudAppid": "__UNI__xxx",
737
  "platform": "weixin-mp",
738 739 740 741 742 743 744 745 746 747 748 749 750 751
  "openid": "",
  "value": {
    "session_key": ""
  },
  "expiresIn": 7200
}
```

#### removeSessionKey

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/removeSessionKey
W
wanganxp 已提交
752 753 754 755 756 757 758
```

参数

```json
{
  "dcloudAppid": "__UNI__xxx",
759
  "platform": "weixin-mp",
W
wanganxp 已提交
760 761 762 763
  "openid": ""
}
```

764 765 766 767 768 769 770 771 772 773 774 775 776
#### getEncryptKey

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/getEncryptKey
```

参数

```json
{
  "dcloudAppid": "__UNI__xxx",
777
  "platform": "weixin-mp",
778 779 780 781 782
  "openid": "",
  "version": 1 // 此版本号应根据客户端传递的版本号
}
```

783 784 785 786 787 788 789 790 791 792
#### setEncryptKey

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/setEncryptKey
```

参数

W
wanganxp 已提交
793
由外部系统从微信获取到相关凭据,然后写入。[详见](#nouseuniopenbridge)
794

795 796 797
```json
{
  "dcloudAppid": "__UNI__xxx",
798
  "platform": "weixin-mp",
799 800 801 802 803 804 805 806 807 808 809 810 811 812 813 814 815 816 817 818 819 820
  "openid": "",
  "version": 1,
  "value": {
    "encrypt_key": "",
    "iv": ""
  }
}
```

#### removeEncryptKey

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/removeEncryptKey
```

参数

```json
{
  "dcloudAppid": "__UNI__xxx",
821
  "platform": "weixin-mp",
822 823 824 825 826
  "openid": "",
  "version": 1
}
```

W
wanganxp 已提交
827 828 829 830 831 832 833 834 835 836 837 838 839 840

#### getTicket

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/getTicket
```

参数

```json
{
  "dcloudAppid": "__UNI__xxx",
841
  "platform": "weixin-h5"
842 843 844 845 846 847 848 849 850 851 852 853 854
}
```

#### setTicket

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/setTicket
```

参数

W
wanganxp 已提交
855
由外部系统从微信获取到相关凭据,然后写入。[详见](#nouseuniopenbridge)
856

857 858 859
```json
{
  "dcloudAppid": "__UNI__xxx",
860
  "platform": "weixin-h5",
861 862 863 864 865 866 867 868 869 870 871 872 873 874 875 876 877 878 879
  "value": {
    "ticket": ""
  }
}
```

#### removeTicket

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/removeTicket
```

参数

```json
{
  "dcloudAppid": "__UNI__xxx",
880
  "platform": "weixin-h5"
W
wanganxp 已提交
881 882 883 884 885 886
}
```


## 微信凭据介绍

887
### access_token(应用级)@access_token
W
wanganxp 已提交
888 889 890 891 892 893 894 895 896 897 898 899 900 901 902 903 904 905 906

- 微信小程序 `access_token` 是微信小程序全局唯一后台接口调用凭据,调用绝大多数后台接口时都需使用。[详情](https://developers.weixin.qq.com/miniprogram/dev/framework/server-ability/backend-api.html#access_token)

- 微信H5 `access_token` 是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用 `access_token`。开发者需要进行妥善保存。`access_token` 的存储至少要保留512个字符空间。`access_token` 的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的 `access_token` 失效。

公众平台的 API 调用所需的 `access_token` 的使用及生成方式说明:

1、建议公众号开发者使用中控服务器统一获取和刷新 `access_token`,其他业务逻辑服务器所使用的 `access_token` 均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致 `access_token` 覆盖而影响业务;

2、目前`access_token` 的有效期通过返回的expires_in来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新 `access_token`。在刷新过程中,中控服务器可对外继续输出的老 `access_token`,此时公众平台后台会保证在5分钟内,新老 `access_token` 都可用,这保证了第三方业务的平滑过渡;

3、`access_token` 的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新 `access_token` 的接口,这样便于业务服务器在 API 调用获知 `access_token` 已超时的情况下,可以触发 `access_token` 的刷新流程。

4、对于可能存在风险的调用,在开发者进行获取 `access_token` 调用时进入风险调用确认流程,需要用户管理员确认后才可以成功获取。具体流程为:

开发者通过某 IP 发起调用->平台返回错误码[89503]并同时下发模板消息给公众号管理员->公众号管理员确认该 IP 可以调用->开发者使用该 IP 再次发起调用->调用成功。

如公众号管理员第一次拒绝该 IP 调用,用户在1个小时内将无法使用该 IP 再次发起调用,如公众号管理员多次拒绝该 IP 调用,该 IP 将可能长期无法发起调用。平台建议开发者在发起调用前主动与管理员沟通确认调用需求,或请求管理员开启 IP 白名单功能并将该 IP 加入 IP 白名单列表。

907
### user_access_token(用户级)@user_access_token
908

d-u-a's avatar
d-u-a 已提交
909 910
平台对应的值

911 912 913
|平台							|值						|描述																																																													|
|:-:							|:-:					|:-:																																																													|
|微信内置浏览器H5	|access_token	|微信内置浏览器H5用户会话密钥。[详情](https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html)	|
d-u-a's avatar
d-u-a 已提交
914

915 916 917 918 919 920 921
对应微信公众平台网页用户授权 `access_token`

微信公众平台网页授权有两个相同名字 `access_token`,分别用于

1、公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用 `access_token`
2、网页授权接口调用凭证,用户授权的作用域 `access_token`

922
在微信内置浏览器H5无法区分两个相同名称值不同的 `access_token`,所以以更直观的名称 `user_access_token` 对应用户授权 `access_token`
923

924 925 926 927 928 929 930 931 932 933 934 935 936 937 938 939 940 941

### code(临时凭据)@code

微信小程序用户登录凭证校验

在客户端通过调用 `uni.login()` 获得临时登录凭证 `code` 后传到开发者服务器在请求微信服务器获得 `session_key``openid``unionid`

`code` 仅可使用一次,频率限制每个用户每分钟100次

### openid(用户级)@openid

微信小程序用户唯一标识

需要在开发者服务器请求微信服务器获得,依赖参数 code,[详情](#code)

可通过 `uni-id-co` 获取,[详情]()

### session_key(用户级)
W
wanganxp 已提交
942 943 944 945 946 947 948 949 950 951 952

平台对应的值

|平台				|值					|描述																																																								|
|:-:				|:-:				|:-:																																																								|
|微信小程序	|session_key|微信小程序会话密钥。[详情](https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/user-login/code2Session.html)	|

会话密钥 `session_key` 有效性

开发者如果遇到因为 `session_key` 不正确而校验签名失败或解密失败,请关注下面几个与 `session_key` 有关的注意事项。

953
`uni.login` 调用时,用户的 `session_key` 可能会被更新而致使旧 `session_key` 失效(刷新机制存在最短周期,如果同一个用户短时间内多次调用 `uni.login`,并非每次调用都导致 `session_key` 刷新)。
W
wanganxp 已提交
954 955 956 957 958 959 960 961 962

开发者应该在明确需要重新登录时才调用 `uni.login`,及时通过 `code2Session` 接口更新服务器存储的 `session_key`

微信不会把 `session_key` 的有效期告知开发者。我们会根据用户使用小程序的行为对 `session_key` 进行续期。用户越频繁使用小程序,`session_key` 有效期越长。

开发者在 `session_key` 失效时,可以通过重新执行登录流程获取有效的 `session_key`。使用接口 `uni.checkSession` 可以校验 `session_key` 是否有效,从而避免小程序反复执行登录流程。

当开发者在实现自定义登录态时,可以考虑以 `session_key` 有效期作为自身登录态有效期,也可以实现自定义的时效性策略。

963
### encrypt_key(用户级)
W
wanganxp 已提交
964 965 966 967 968

为了避免小程序与开发者后台通信时数据被截取和篡改,微信侧维护了一个用户维度的可靠key,用于小程序和后台通信时进行加密和签名。[详情](https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/user-encryptkey.html)

开发者可以分别通过小程序前端和微信后台提供的接口,获取用户的加密 key。

969
### ticket(用户级)
W
wanganxp 已提交
970 971 972

`ticket` 是公众号用于调用微信 JS 接口的临时票据。正常情况下,`ticket` 的有效期为7200秒,通过 `access_token` 来获取。

d-u-a's avatar
d-u-a 已提交
973 974 975 976 977
由于获取 `ticket` 的 api 调用次数非常有限,频繁刷新 `ticket` 会导致 api 调用受限,影响自身业务,开发者必须在自己的服务全局缓存 `ticket `[详情](https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/JS-SDK.html#62)


## 不使用 `uni-open-bridge` 托管的情况@nouseuniopenbridge

W
wanganxp 已提交
978 979 980 981 982 983 984 985 986 987 988 989 990 991 992
如开发者的老业务里已经获取了微信的access_token等凭据,难以迁移到由`uni-open-bridge`来托管微信相关凭据。

那么`uni-open-bridge`也暴露了允许三方系统给`uni-open-bridge`写入微信相关凭据的接口。

因为其他插件会依赖`uni-open-bridge`,比如:
1. `uni-ad`微信小程序激励视频广告服务器回调
2. uni云端一体安全网络

如果`uni-open-bridge`里没有相关凭据,上述插件或功能就无法使用。

因此,开发者即不想改成由`uni-open-bridge`托管微信凭据,又需要使用上述依赖`uni-open-bridge`的功能或插件,就只能将老系统获取到的相关凭据写入到`uni-open-bridge`中。

此时,开发者需通过以下方式处理:

1. 取消`uni-open-bridge`云对象的定时任务,不再定时向微信服务器请求凭据
d-u-a's avatar
d-u-a 已提交
993

W
wanganxp 已提交
994
`uni-open-bridge`云对象的package.json中找到定时器节点`triggers`,删除该节点。本地修改package.json后需重新上传到服务空间方生效。
d-u-a's avatar
d-u-a 已提交
995

W
wanganxp 已提交
996
参考[定时任务配置](cf-functions.md#packagejson))。
d-u-a's avatar
d-u-a 已提交
997

W
wanganxp 已提交
998
2. 老系统从微信服务器获取到相关凭据后调用`uni-open-bridge`的set方法写入凭据
d-u-a's avatar
d-u-a 已提交
999

W
wanganxp 已提交
1000
先将云对象`uni-open-bridge`进行URL化,暴露出http接口。然后老系统调用setAccessToken、setUserAccessToken、setSessionKey、setEncryptKey、setTicket等接口。[参考](#cloudurl)