uni-open-bridge.md 25.1 KB
Newer Older
d-u-a's avatar
d-u-a 已提交
1 2
# uni-open-bridge

3
`uni-open-bridge` 是统一接管微信等三方平台认证凭据(包括但不限于`access_token``session_key``encrypt_key``ticket`)的开源库。
d-u-a's avatar
d-u-a 已提交
4

W
wanganxp 已提交
5
## 背景
d-u-a's avatar
d-u-a 已提交
6

W
wanganxp 已提交
7
调用微信等三方开放平台时,涉及众多凭据。有的是固定凭据,没有有效期。有的是临时凭据,会在一定时间或一定操作后失效。
d-u-a's avatar
d-u-a 已提交
8

9
尤其是临时凭据,比如微信的`access_token``session_key``encrypt_key``ticket`, 开发者需要动态从微信服务器获取,统一保存。
d-u-a's avatar
d-u-a 已提交
10

W
wanganxp 已提交
11
但实际上这里面的坑很多:
d-u-a's avatar
d-u-a 已提交
12

W
wanganxp 已提交
13 14 15
1. 微信官方建议公众号开发者使用中控服务器统一获取和刷新 `access_token`,其他业务逻辑服务器所使用的 `access_token` 均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致 `access_token` 覆盖而影响业务;
2. 有的凭据有效期较短,比如`ticket` 的有效期为7200秒,需要定时请求,避免过期。并且由于获取 `ticket` 的 api 调用次数非常有限,频繁刷新 `ticket` 会导致 api 调用受限,影响自身业务,开发者必须在自己的服务全局缓存 `ticket `
3. 在客户端任意地方调用 `wx.login()` 后,会让上一个 `session_key` 立即过期
d-u-a's avatar
d-u-a 已提交
16

W
wanganxp 已提交
17
当多个业务都需要这些临时凭据时,无法让每个业务各自请求微信服务器,会非常混乱和容易冲突。
d-u-a's avatar
d-u-a 已提交
18

W
wanganxp 已提交
19
所以需要在一个中央系统,在定时任务里统一请求微信服务器,保存到数据库。
d-u-a's avatar
d-u-a 已提交
20

W
wanganxp 已提交
21
然后各个业务需要这些凭据时,从这个中央系统的接口中获取,而不是自己向微信服务器请求。
d-u-a's avatar
d-u-a 已提交
22

W
wanganxp 已提交
23
这个中央系统就是`uni-open-bridge`
d-u-a's avatar
d-u-a 已提交
24

W
wanganxp 已提交
25
## 流程介绍
d-u-a's avatar
d-u-a 已提交
26

W
wanganxp 已提交
27 28 29
`uni-open-bridge` 包括:
1. 一个云对象 `uni-open-bridge` 
2. 一个公共模块 `uni-open-bridge-common` 
d-u-a's avatar
d-u-a 已提交
30
3. 配套的数据库,表名为 `opendb-open-data`。在redis中的key格式为 `uni-id:[dcloudAppid]:[platform]:[openid]:[access-token|user-access-token|session-key|encrypt-key-version|ticket]`
d-u-a's avatar
d-u-a 已提交
31

W
wanganxp 已提交
32
`uni-open-bridge`系统中,有一个同名云对象`uni-open-bridge`,它默认就是定时运行的,在package.json中配置了每小时定时运行一次(部署线上系统生效)。
d-u-a's avatar
d-u-a 已提交
33

34
该云对象根据在 `uni-config-center`[配置](#uni-id-config)固定凭据,从而有权定时向微信服务器发请求,将获取到的 `access_token``ticket` 保存到数据库 `opendb-open-data` 表中。
d-u-a's avatar
d-u-a 已提交
35

36
当所在服务空间开通redis时,还会缓存在redis的key。这会让系统性能更好。
d-u-a's avatar
d-u-a 已提交
37

W
wanganxp 已提交
38
上述获取到微信的各种临时凭据后,当各个业务代码需要这些凭据时,通过如下方式获取。
d-u-a's avatar
d-u-a 已提交
39

W
wanganxp 已提交
40 41
- 云函数/云对象获取这些临时凭据,可引用公共模块 `uni-open-bridge-common` ,通过该模块的API获取,比如getAccessToken。[见下](#uni-open-bridge-common)
- 非uniCloud系统,比如传统云,获取这些凭据,需要将云对象`uni-open-bridge`进行URL化,通过Http方式请求凭据。[见下](#http)
d-u-a's avatar
d-u-a 已提交
42

W
wanganxp 已提交
43
流程图如下:
d-u-a's avatar
d-u-a 已提交
44

45
![](https://vkceyugu.cdn.bspapp.com/VKCEYUGU-a90b5f95-90ba-4d30-a6a7-cd4d057327db/b80cec3b-e106-489d-9075-90b5ecb02963.png)
d-u-a's avatar
d-u-a 已提交
46

W
wanganxp 已提交
47
## 使用
48
1. **下载插件[uni-open-bridge](https://ext.dcloud.net.cn/plugin?id=9002)到项目中。
d-u-a's avatar
d-u-a 已提交
49

50
2.`uni-config-center``uni-id` 下配置固定凭据,详情见下面的示例代码
51 52 53

首先向微信的[公众平台](https://mp.weixin.qq.com/)申请 `appid``secret` 固定凭据
然后在项目的 uniCloud/cloudfunctions/common/uni-config-center/uni-id/config.json 文件中配置
d-u-a's avatar
d-u-a 已提交
54

W
wanganxp 已提交
55
**示例代码**
d-u-a's avatar
d-u-a 已提交
56

57
### uni-id-config
58

59
```json
d-u-a's avatar
d-u-a 已提交
60
// uniCloud/cloudfunctions/common/uni-config-center/uni-id/config.json
61 62 63 64 65 66 67 68 69 70 71 72 73 74
{
  "dcloudAppid": "__UNI__xxxxxx", // 在项目的 manifest.json 
  "mp-weixin": {
    "tokenExpiresIn": 259200,
    "oauth": {
      "weixin": {
        "appid": "", // 微信公众平台申请的小程序 appid
        "appsecret": "" // 微信公众平台申请的小程序 secret
      }
    }
  },
  "web": {
    "oauth": {
      "h5-weixin": {
d-u-a's avatar
d-u-a 已提交
75 76
        "appid": "", // 微信公众平台申请的网页授权 appid
        "appsecret": "" // 微信公众平台申请的网页授权 secret
77 78 79 80 81
      }
    }
  }
}
```
d-u-a's avatar
d-u-a 已提交
82

83 84 85 86
注意:拷贝此文件内容时需要移除 `注释`

3.`uni-config-center`目录下新建子目录`uni-open-bridge`, 新增 `config.json`,配置 dcloudAppid ,详情见下面的示例代码

d-u-a's avatar
d-u-a 已提交
87 88
### uni-open-bridge-config@uniopenbridgeconfig

89 90 91
**示例代码**

```json
d-u-a's avatar
d-u-a 已提交
92
// uniCloud/cloudfunctions/common/uni-config-center/uni-open-bridge/config.json
93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111
{
  "schedule": {
    "__UNI__xxxxxx": { // dcloudAppid, 需要和 `uni-config-center` uni-id中的配置一致
      "enable": true, // 任务全局开关,优先级最高
      "mp-weixin": { // 平台,目前仅支持 微信小程序、微信 H5,详情参见 https://uniapp.dcloud.net.cn/uniCloud/uni-open-bridge#platform
        "enable": true, // 当前平台任务开关
        "tasks": ["accessToken"] // 要执行的任务,微信小程序支持 accessToken
      },
      "h5-weixin": {
        "enable": false,
        "tasks": ["ticket"] // 支持微信 H5 ticket,因 ticker 依赖微信 H5 accessToken,内部自动先获取 accessToken。此处的 accessToken 和微信小程序的 accessToken 不是一个值
      }
    }
  },
  "ipWhiteList": ["0.0.0.0"] // 用于 http 调用的服务器IP白名单
}
```

注意:拷贝此文件内容时需要移除 `注释`
d-u-a's avatar
d-u-a 已提交
112

W
wanganxp 已提交
113
4. 将插件上传到服务空间。最好开通redis,会有更好的性能
114
然后在数据库和redis的`uni-id`分组中会看到数据。
d-u-a's avatar
d-u-a 已提交
115

116
如果异常,请在 [uniCloud Web控制台](https://unicloud.dcloud.net.cn/),找到云函数/云对象 `uni-open-bridge` 检查运行日志。很可能是第一步或第二步的配置出错了。
117

W
wanganxp 已提交
118
## 业务系统获取相关凭据的方法
119

120
`uni-open-bridge`云对象获取到相关凭据后,当业务系统需要使用这些凭据时,通过以下方式获取。
121

W
wanganxp 已提交
122
### 云函数公共模块方式@uni-open-bridge-common
123

W
wanganxp 已提交
124
当你的业务在uniCloud上时,在你的业务云函数/云对象中引用公共模块`uni-open-bridge-common`,然后调用下面的API。
125 126 127

> `云函数公共模块`是不同云函数共享代码的一种方式。如果你不了解什么是`云函数公共模块`,请另读文档[公共模块](https://uniapp.dcloud.io/uniCloud/cf-common)

128
`uni-open-bridge-common` 提供了 `access_token``session_key``encrypt_key``ticket` 的读取、写入、删除操作。
129 130 131

`uni-open-bridge-common` 支持多层 读取 / 写入 机制,`redis -> database -> fallback`,优先级如下:

132
如果用户没有开通 `redis` 或者操作失败,透传到 `database``database` 失败后,如果用户配置了 `fallback`,继续调用 `fallback` 方法,否则抛出 `Error``database` 对应的表为: `opendb-open-data`
133 134 135 136 137

#### getAccessToken(key: Object, fallback: Function)

读取 access_token

138 139 140 141 142 143 144 145 146
#### setAccessToken(key: Object, value: Object, expiresIn: Number)

写入 access_token

#### removeAccessToken(key: Object)

删除 access_token


W
wanganxp 已提交
147
**key 属性**
148 149 150 151 152 153

|参数				|类型			|必填	|描述																															|
|:-:				|:-:			|:-:	|:-:																															|
|dcloudAppid|String		|是		|DCloud应用appid。[详情](https://ask.dcloud.net.cn/article/35907)	|
|platform		|String		|是		|[详情](#platform)																								|

W
wanganxp 已提交
154
**value 属性**
155 156 157 158 159

|参数					|类型		|描述					|
|:-:					|:-:		|:-:					|
|access_token	|String	|							|

W
wanganxp 已提交
160
**expiresIn**
161 162 163 164

有效时间(秒)


W
wanganxp 已提交
165
**示例代码**
166 167 168 169 170 171

```js
'use strict';

const {
  getAccessToken,
172 173
  setAccessToken,
  removeAccessToken
174 175 176 177
} = require('uni-open-bridge-common')

exports.main = async (event, context) => {
  const key = {
d-u-a's avatar
d-u-a 已提交
178
    dcloudAppid: '__UNI__xxx',
179
    platform: 'mp-weixin'
180 181 182 183 184 185 186 187 188 189 190 191
  }
  const value = {
    access_token: ''
  }
  const expiresIn = 7200

  // 写入 (redis / 数据库)
  await setAccessToken(key, value, expiresIn)

  // 读取 (redis / 数据库)
  let result1 = await getAccessToken(key)

192 193 194 195 196 197 198
  // 删除
  await removeAccessToken(key)

  // 删除后读取, 返回 null
  let result2 = await getAccessToken(key)
  console.log(result2) // null

199 200 201 202
  return null
};
```

203 204 205
#### getUserAccessToken(key: Object, fallback: Function)

读取 user_access_token
206

207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243
#### setUserAccessToken(key: Object, value: Object, expiresIn: Number)

写入 user_access_token

#### removeUserAccessToken(key: Object)

删除 user_access_token


对应微信公众平台网页用户授权 `access_token`,详情见下文说明


**key 属性**

|参数				|类型			|必填	|描述																															|
|:-:				|:-:			|:-:	|:-:																															|
|dcloudAppid|String		|是		|DCloud应用appid。[详情](https://ask.dcloud.net.cn/article/35907)	|
|platform		|String		|是		|[详情](#platform)																								|
|openid			|String		|是		|																																	|

**value 属性**

|参数					|类型		|描述											|
|:-:					|:-:		|:-:											|
|access_token	|String	|微信公众平台用户会话密钥	|

**expiresIn**

有效时间(秒)

**示例代码**

```js
'use strict';

const {
  getUserAccessToken,
d-u-a's avatar
d-u-a 已提交
244 245
  setUserAccessToken,
  removeUserAccessToken
246 247 248 249
} = require('uni-open-bridge-common')

exports.main = async (event, context) => {
  const key = {
d-u-a's avatar
d-u-a 已提交
250
    dcloudAppid: '__UNI__xxx',
251 252 253 254 255 256 257 258 259 260 261 262 263 264
    platform: 'h5-weixin',
    openid: ''
  }
  const value = {
    'access_token': ''
  }
  const expiresIn = 7200

  // 写入 (redis / 数据库)
  await setUserAccessToken(key, value, expiresIn)

  // 读取 (redis / 数据库)
  let result1 = await getUserAccessToken(key)

d-u-a's avatar
d-u-a 已提交
265 266 267 268 269 270 271 272
  // 删除
  await removeUserAccessToken(key)


  // 删除后读取, 返回 null
  let result2 = await getUserAccessToken(key)
  console.log(result2) // null

273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288
  return null
};
```


#### getSessionKey(key: Object, fallback: Function)

读取 session_key

#### setSessionKey(key: Object, value: Object, expiresIn: Number)

写入 session_key

#### removeSessionKey(key: Object)

删除 session_key
289 290


W
wanganxp 已提交
291
**key 属性**
292 293 294 295 296 297 298

|参数				|类型			|必填	|描述																															|
|:-:				|:-:			|:-:	|:-:																															|
|dcloudAppid|String		|是		|DCloud应用appid。[详情](https://ask.dcloud.net.cn/article/35907)	|
|platform		|String		|是		|[详情](#platform)																								|
|openid			|String		|是		|																																	|

W
wanganxp 已提交
299
**value 属性**
300 301 302 303 304

|参数				|类型		|描述								|
|:-:				|:-:		|:-:								|
|session_key|String	|微信小程序会话密钥	|

W
wanganxp 已提交
305
**expiresIn**
306 307 308 309

有效时间(秒)


W
wanganxp 已提交
310
**示例代码**
311 312 313 314 315

```js
'use strict';

const {
316 317 318
  getSessionKey,
  setSessionKey,
  removeSessionKey
319 320 321 322
} = require('uni-open-bridge-common')

exports.main = async (event, context) => {
  const key = {
d-u-a's avatar
d-u-a 已提交
323
    dcloudAppid: '__UNI__xxx',
324
    platform: 'mp-weixin',
325 326 327 328 329 330 331 332
    openid: ''
  }
  const value = {
    'session_key': ''
  }
  const expiresIn = 7200

  // 写入 (redis / 数据库)
333
  await setSessionKey(key, value, expiresIn)
334 335

  // 读取 (redis / 数据库)
336 337 338 339 340 341 342 343 344
  let result1 = await getSessionKey(key)

  // 删除
  await removeSessionKey(key)


  // 删除后读取, 返回 null
  let result2 = await getSessionKey(key)
  console.log(result2) // null
345 346 347 348 349 350 351 352 353 354

  return null
};
```


#### getEncryptKey(key: Object, fallback: Function)

读取 encrypt_key

355 356 357 358 359 360 361 362 363
#### setEncryptKey(key: Object, value: Object, expiresIn: Number)

写入 encrypt_key

#### removeEncryptKey(key: Object)

删除 encrypt_key


W
wanganxp 已提交
364
**key 属性**
365 366 367 368 369 370 371 372 373

|参数				|类型			|必填	|描述																															|
|:-:				|:-:			|:-:	|:-:																															|
|dcloudAppid|String		|是		|DCloud应用appid。[详情](https://ask.dcloud.net.cn/article/35907)	|
|platform		|String		|是		|[详情](#platform)																								|
|openid			|String		|是		|																																	|
|version		|Number		|是		|版本																															|


W
wanganxp 已提交
374
**value 属性**
375 376 377 378 379 380

|参数				|类型		|描述			|
|:-:				|:-:		|:-:			|
|encrypt_key|String	|加密 key	|
|iv					|String	|加密 iv	  |

W
wanganxp 已提交
381
**expiresIn**
382 383 384 385

有效时间(秒)


W
wanganxp 已提交
386
**示例代码**
387 388 389 390 391 392

```js
'use strict';

const {
  getEncryptKey,
393 394
  setEncryptKey,
  removeEncryptKey
395 396 397 398
} = require('uni-open-bridge-common')

exports.main = async (event, context) => {
  const key = {
d-u-a's avatar
d-u-a 已提交
399
    dcloudAppid: '__UNI__xxx',
400
    platform: 'mp-weixin',
401 402 403 404 405 406 407 408 409 410 411 412 413 414 415
    openid: '',
    version: 1
  }
  const value = {
    encrypt_key: '',
    iv: ''
  }
  const expiresIn = 7200

  // 写入 (redis / 数据库)
  await setEncryptKey(key, value, expiresIn)

  // 读取 (redis / 数据库)
  let result1 = await getEncryptKey(key)

416 417 418 419 420 421 422
  // 删除
  await removeEncryptKey(key)

  // 删除后读取, 返回 null
  let result2 = await getEncryptKey(key)
  console.log(result2) // null

423 424 425 426 427 428 429 430 431
  return null
};
```


#### getTicket(key: Object, fallback: Function)

读取 ticket

d-u-a's avatar
d-u-a 已提交
432
#### setTicket(key: Object, value: Object, expiresIn: Number)
433 434 435

写入 ticket

d-u-a's avatar
d-u-a 已提交
436
#### removeTicket(key: Object)
437 438 439 440

删除 ticket


W
wanganxp 已提交
441
**key 属性**
442 443 444 445 446 447

|参数				|类型			|必填	|描述																															|
|:-:				|:-:			|:-:	|:-:																															|
|dcloudAppid|String		|是		|DCloud应用appid。[详情](https://ask.dcloud.net.cn/article/35907)	|
|platform		|String		|是		|[详情](#platform)																								|

W
wanganxp 已提交
448
**value 属性**
449 450 451 452 453

|参数				|类型		|描述			|
|:-:				|:-:		|:-:			|
|ticket			|String	|					|

W
wanganxp 已提交
454
**expiresIn**
455 456 457 458

有效时间(秒)


W
wanganxp 已提交
459
**示例代码**
460 461 462 463 464 465

```js
'use strict';

const {
  getTicket,
466 467
  setTicket,
  removeTicket
468 469 470 471
} = require('uni-open-bridge-common')

exports.main = async (event, context) => {
  const key = {
d-u-a's avatar
d-u-a 已提交
472
    dcloudAppid: '__UNI__xxx',
473
    platform: 'h5-weixin'
474 475 476 477 478 479 480 481 482 483 484 485
  }
  const value = {
    ticket: ''
  }
  const expiresIn = 7200

  // 写入 (redis / 数据库)
  await setTicket(key, value, expiresIn)

  // 读取 (redis / 数据库)
  let result1 = await getTicket(key)

486 487 488 489 490 491 492 493
  // 删除
  await removeTicket(key)


  // 删除后读取, 返回 null
  let result2 = await getTicket(key)
  console.log(result2) // null

494 495 496 497 498 499 500 501 502 503 504 505 506 507 508 509 510 511
  return null
};
```


#### Platform@platform

平台对应的值

|值					|描述				|
|:-:				|:-:				|
|mp-weixin	|微信小程序	|
|app-weixin	|微信 App	  |
|h5-weixin	|微信公众号	|
|web-weixin	|微信pc网页	|
|mp-qq			|QQ 小程序		|
|app-qq			|QQ App			|

512
提示:目前仅支持 `mp-weixin``h5-weixin` 后续补充其他平台
513

W
wanganxp 已提交
514
#### fallback
515 516 517 518 519 520 521 522 523 524 525 526

可选 `async function fallback()`,当 `reids -> database` 都找不到对应 `key` 时,调用此方法,需要返回数据格式如下

```json
{
  value: null,
  duration: 1
}
```

为了简化调用 `getAccessToken()``getTicket()` 已内置 `fallback` 到微信的服务器,需要在 `config-center` 中配置 `appid` `appsecret`

W
wanganxp 已提交
527
#### 注意事项
528 529

- 所有方法类型为 `async`,需要使用 `await`
530
- 所有方法校验 `key` 属性是否有效,无效则 `throw new Error()`,对 `value` 仅校验是否为 `Object`
W
wanganxp 已提交
531 532


d-u-a's avatar
d-u-a 已提交
533
### 云对象URL化方式@cloudurl
W
wanganxp 已提交
534 535 536 537 538 539 540 541 542 543 544 545 546 547 548 549 550 551 552 553 554 555 556 557 558

云对象 `uni-open-bridge` URL化后,让非uniCloud系统可通过 http 方式访问凭据。

[URL化](http.md),是一种让云函数或云对象暴露为Http接口的方式,[详见](http.md)。可以在 [uniCloud Web控制台](https://unicloud.dcloud.net.cn/) 操作。

请求类型 `POST`, 可以配置IP白名单字段 `ipWhiteList`,参见 `config.json`


#### getAccessToken

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/getAccessToken
```

参数

```json
{
  "dcloudAppid": "__UNI__xxx",
  "platform": "mp-weixin"
}
```

559 560 561 562 563 564 565 566
#### setAccessToken

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/setAccessToken
```

567 568
参数

d-u-a's avatar
d-u-a 已提交
569
[如何获取需要传递的参数](#nouseuniopenbridge)
570

571 572 573 574 575 576 577 578 579 580 581
```json
{
  "dcloudAppid": "__UNI__xxx",
  "platform": "mp-weixin",
  "value": {
    "access_token": ""
  },
  "expiresIn": 7200
}
```

582

583 584 585 586 587 588 589 590 591 592 593 594 595 596 597 598 599
#### removeAccessToken

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/removeAccessToken
```

参数

```json
{
  "dcloudAppid": "__UNI__xxx",
  "platform": "mp-weixin"
}
```

W
wanganxp 已提交
600 601
其中参数platform值域[详见](#platform)

602 603 604 605 606 607 608 609 610 611 612 613 614 615 616 617 618 619 620
#### getUserAccessToken

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/getUserAccessToken
```

参数

```json
{
  "dcloudAppid": "__UNI__xxx",
  "platform": "h5-weixin",
  "openid": ""
}
```

#### setUserAccessToken
W
wanganxp 已提交
621 622 623 624

Url

```
625 626 627 628 629
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/setUserAccessToken
```

参数

d-u-a's avatar
d-u-a 已提交
630
[如何获取需要传递的参数](#nouseuniopenbridge)
631

632 633 634 635 636 637 638 639 640 641 642 643 644 645 646 647 648 649 650 651 652 653 654 655 656 657 658 659 660 661 662 663 664 665 666 667 668 669 670 671 672 673 674 675 676 677 678 679 680 681 682 683 684 685 686 687 688 689
```json
{
  "dcloudAppid": "__UNI__xxx",
  "platform": "h5-weixin",
  "openid": "",
  "value": {
    "access_token": ""
  },
  "expiresIn": 7200
}
```

#### removeUserAccessToken

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/removeUserAccessToken
```

参数

```json
{
  "dcloudAppid": "__UNI__xxx",
  "platform": "h5-weixin",
  "openid": ""
}
```

#### getSessionKey

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/getSessionKey
```

参数

```json
{
  "dcloudAppid": "__UNI__xxx",
  "platform": "mp-weixin",
  "openid": ""
}
```

#### setSessionKey

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/setSessionKey
```

参数

d-u-a's avatar
d-u-a 已提交
690
[如何获取需要传递的参数](#nouseuniopenbridge)
691

692 693 694 695 696 697 698 699 700 701 702 703 704 705 706 707 708 709
```json
{
  "dcloudAppid": "__UNI__xxx",
  "platform": "mp-weixin",
  "openid": "",
  "value": {
    "session_key": ""
  },
  "expiresIn": 7200
}
```

#### removeSessionKey

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/removeSessionKey
W
wanganxp 已提交
710 711 712 713 714 715 716 717 718 719 720 721
```

参数

```json
{
  "dcloudAppid": "__UNI__xxx",
  "platform": "mp-weixin",
  "openid": ""
}
```

722 723 724 725 726 727 728 729 730 731 732 733 734 735 736 737 738 739 740
#### getEncryptKey

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/getEncryptKey
```

参数

```json
{
  "dcloudAppid": "__UNI__xxx",
  "platform": "mp-weixin",
  "openid": "",
  "version": 1 // 此版本号应根据客户端传递的版本号
}
```

741 742 743 744 745 746 747 748 749 750
#### setEncryptKey

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/setEncryptKey
```

参数

d-u-a's avatar
d-u-a 已提交
751
[如何获取需要传递的参数](#nouseuniopenbridge)
752

753 754 755 756 757 758 759 760 761 762 763 764 765 766 767 768 769 770 771 772 773 774 775 776 777 778 779 780 781 782 783 784
```json
{
  "dcloudAppid": "__UNI__xxx",
  "platform": "mp-weixin",
  "openid": "",
  "version": 1,
  "value": {
    "encrypt_key": "",
    "iv": ""
  }
}
```

#### removeEncryptKey

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/removeEncryptKey
```

参数

```json
{
  "dcloudAppid": "__UNI__xxx",
  "platform": "mp-weixin",
  "openid": "",
  "version": 1
}
```

W
wanganxp 已提交
785 786 787 788 789 790 791 792 793 794 795 796 797 798

#### getTicket

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/getTicket
```

参数

```json
{
  "dcloudAppid": "__UNI__xxx",
799 800 801 802 803 804 805 806 807 808 809 810 811 812
  "platform": "h5-weixin"
}
```

#### setTicket

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/setTicket
```

参数

d-u-a's avatar
d-u-a 已提交
813
[如何获取需要传递的参数](#nouseuniopenbridge)
814

815 816 817 818 819 820 821 822 823 824 825 826 827 828 829 830 831 832 833 834 835 836 837 838
```json
{
  "dcloudAppid": "__UNI__xxx",
  "platform": "h5-weixin",
  "value": {
    "ticket": ""
  }
}
```

#### removeTicket

Url

```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/removeTicket
```

参数

```json
{
  "dcloudAppid": "__UNI__xxx",
  "platform": "h5-weixin"
W
wanganxp 已提交
839 840 841 842 843 844
}
```


## 微信凭据介绍

845
### access_token(应用级)@access_token
W
wanganxp 已提交
846 847 848 849 850 851 852 853 854 855 856 857 858 859 860 861 862 863 864

- 微信小程序 `access_token` 是微信小程序全局唯一后台接口调用凭据,调用绝大多数后台接口时都需使用。[详情](https://developers.weixin.qq.com/miniprogram/dev/framework/server-ability/backend-api.html#access_token)

- 微信H5 `access_token` 是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用 `access_token`。开发者需要进行妥善保存。`access_token` 的存储至少要保留512个字符空间。`access_token` 的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的 `access_token` 失效。

公众平台的 API 调用所需的 `access_token` 的使用及生成方式说明:

1、建议公众号开发者使用中控服务器统一获取和刷新 `access_token`,其他业务逻辑服务器所使用的 `access_token` 均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致 `access_token` 覆盖而影响业务;

2、目前`access_token` 的有效期通过返回的expires_in来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新 `access_token`。在刷新过程中,中控服务器可对外继续输出的老 `access_token`,此时公众平台后台会保证在5分钟内,新老 `access_token` 都可用,这保证了第三方业务的平滑过渡;

3、`access_token` 的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新 `access_token` 的接口,这样便于业务服务器在 API 调用获知 `access_token` 已超时的情况下,可以触发 `access_token` 的刷新流程。

4、对于可能存在风险的调用,在开发者进行获取 `access_token` 调用时进入风险调用确认流程,需要用户管理员确认后才可以成功获取。具体流程为:

开发者通过某 IP 发起调用->平台返回错误码[89503]并同时下发模板消息给公众号管理员->公众号管理员确认该 IP 可以调用->开发者使用该 IP 再次发起调用->调用成功。

如公众号管理员第一次拒绝该 IP 调用,用户在1个小时内将无法使用该 IP 再次发起调用,如公众号管理员多次拒绝该 IP 调用,该 IP 将可能长期无法发起调用。平台建议开发者在发起调用前主动与管理员沟通确认调用需求,或请求管理员开启 IP 白名单功能并将该 IP 加入 IP 白名单列表。

865
### user_access_token(用户级)@user_access_token
866

d-u-a's avatar
d-u-a 已提交
867 868
平台对应的值

869 870 871
|平台							|值						|描述																																																													|
|:-:							|:-:					|:-:																																																													|
|微信内置浏览器H5	|access_token	|微信内置浏览器H5用户会话密钥。[详情](https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html)	|
d-u-a's avatar
d-u-a 已提交
872

873 874 875 876 877 878 879
对应微信公众平台网页用户授权 `access_token`

微信公众平台网页授权有两个相同名字 `access_token`,分别用于

1、公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用 `access_token`
2、网页授权接口调用凭证,用户授权的作用域 `access_token`

880
在微信内置浏览器H5无法区分两个相同名称值不同的 `access_token`,所以以更直观的名称 `user_access_token` 对应用户授权 `access_token`
881 882

### session_key
W
wanganxp 已提交
883 884 885 886 887 888 889 890 891 892 893

平台对应的值

|平台				|值					|描述																																																								|
|:-:				|:-:				|:-:																																																								|
|微信小程序	|session_key|微信小程序会话密钥。[详情](https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/user-login/code2Session.html)	|

会话密钥 `session_key` 有效性

开发者如果遇到因为 `session_key` 不正确而校验签名失败或解密失败,请关注下面几个与 `session_key` 有关的注意事项。

894
`uni.login` 调用时,用户的 `session_key` 可能会被更新而致使旧 `session_key` 失效(刷新机制存在最短周期,如果同一个用户短时间内多次调用 `uni.login`,并非每次调用都导致 `session_key` 刷新)。
W
wanganxp 已提交
895 896 897 898 899 900 901 902 903 904 905 906 907 908 909 910 911 912 913

开发者应该在明确需要重新登录时才调用 `uni.login`,及时通过 `code2Session` 接口更新服务器存储的 `session_key`

微信不会把 `session_key` 的有效期告知开发者。我们会根据用户使用小程序的行为对 `session_key` 进行续期。用户越频繁使用小程序,`session_key` 有效期越长。

开发者在 `session_key` 失效时,可以通过重新执行登录流程获取有效的 `session_key`。使用接口 `uni.checkSession` 可以校验 `session_key` 是否有效,从而避免小程序反复执行登录流程。

当开发者在实现自定义登录态时,可以考虑以 `session_key` 有效期作为自身登录态有效期,也可以实现自定义的时效性策略。

### encrypt_key

为了避免小程序与开发者后台通信时数据被截取和篡改,微信侧维护了一个用户维度的可靠key,用于小程序和后台通信时进行加密和签名。[详情](https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/user-encryptkey.html)

开发者可以分别通过小程序前端和微信后台提供的接口,获取用户的加密 key。

### ticket

`ticket` 是公众号用于调用微信 JS 接口的临时票据。正常情况下,`ticket` 的有效期为7200秒,通过 `access_token` 来获取。

d-u-a's avatar
d-u-a 已提交
914 915 916 917 918 919 920 921 922 923 924 925 926 927 928 929
由于获取 `ticket` 的 api 调用次数非常有限,频繁刷新 `ticket` 会导致 api 调用受限,影响自身业务,开发者必须在自己的服务全局缓存 `ticket `[详情](https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/JS-SDK.html#62)


## 不使用 `uni-open-bridge` 托管的情况@nouseuniopenbridge

某些场景下需要使用 `uni-open-bridge` 托管三方平台数据

例如:`uni-ad`微信小程序激励视频广告服务器回调

`uni-ad`微信小程序激励视频广告服务器回调依赖 `uni-open-bridge` 托管三方平台数据,但现有业务也需要三方平台数据,又不想改动现有逻辑,也需要广告服务器回调功能

通过以下方式处理:

1. 关闭 `uni-open-bridge` 定时刷新,[详情](#uniopenbridgeconfig)

2. 由原业务系统将数据同步到 `uni-open-bridge`[详情](#cloudurl)