Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
DCloud
unidocs-zh
提交
055f05e2
unidocs-zh
项目概览
DCloud
/
unidocs-zh
通知
3231
Star
107
Fork
820
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
97
列表
看板
标记
里程碑
合并请求
73
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
unidocs-zh
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
97
Issue
97
列表
看板
标记
里程碑
合并请求
73
合并请求
73
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
提交
055f05e2
编写于
8月 11, 2022
作者:
W
wanganxp
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
大改bridge文档
上级
149e9e09
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
181 addition
and
320 deletion
+181
-320
docs/uniCloud/uni-open-bridge.md
docs/uniCloud/uni-open-bridge.md
+181
-320
未找到文件。
docs/uniCloud/uni-open-bridge.md
浏览文件 @
055f05e2
# uni-open-bridge
# uni-open-bridge
`uni-open-bridge`
是统一接管微信等三方平台认证
的开源库
`uni-open-bridge`
是统一接管微信等三方平台认证
凭据(包括但不限于
`access_token`
、
`session_key`
、
`ticket`
)的开源库。
`uni-open-bridge`
由云对象
`uni-open-bridge`
和公共模块
`uni-open-bridge-common`
两部分组成
## 背景
<img
src=
"/svg/uni-open-bridge.svg"
></img>
调用微信等三方开放平台时,涉及众多凭据。有的是固定凭据,没有有效期。有的是临时凭据,会在一定时间或一定操作后失效。
## 简介
调用微信绝大多数后台接口时都需使用
`access_token`
、
`session_key`
、
`ticket`
开发者需要进行统一保存,部分参数需要定时刷新。为了解决这个问题,使用公共模块
`uni-open-bridge-common`
统一调用,详情见下文说明
## 云对象 uni-open-bridge
云对象
`uni-open-bridge`
提供以下功能
1.
定时从三方平台服务器获取数据,通过公共模块
`uni-open-bridge-commmon`
保存到
`Redis`
或
`database`
2.
通过 http 方式操作开放平台数据的读取、写入、删除
uniCloud 用户应通过引入公共模块
`uni-open-bridge-commmon`
操作数据,非 uniCloud 用户通过 http 的方式
### uni-open-bridge 配置
配置文件需要依赖
`uni-config-center`
,在
`uni-config-center`
根目录添加文件夹
`uni-open-bridge`
, 新增
`config.json`
, 内容如下
```
json
{
"schedule"
:
{
"__UNI__xxxxxx"
:
{
//
dcloudAppid
,
需要在
`uni-config-center`
uni-id
中配置
"enable"
:
true
,
//
任务全局开关,优先级最高
"mp-weixin"
:
{
//
平台,目前仅支持
微信小程序、微信
H
5
,详情参见
https://uniapp.dcloud.net.cn/uniCloud/uni-open-bridge#platform
"enable"
:
true
,
//
当前平台任务开关
"tasks"
:
[
"accessToken"
]
//
要执行的任务,微信小程序支持
accessToken
},
"h5-weixin"
:
{
"enable"
:
false
,
"tasks"
:
[
"ticket"
]
//
支持微信
H
5
ticket,因
ticker
依赖微信
H
5
accessToken,内部自动先获取
accessToken。此处的
accessToken
和微信小程序的
accessToken
不是一个值
}
}
},
"ipWhiteList"
:
[
"0.0.0.0"
]
//
用于
http
调用的服务器IP白名单,支持配置多个,阿里云暂不支持独立IP,可以先使用腾讯云,如果需要使用阿里云,可以通过http的方式将值保存
}
```
注意:拷贝此文件内容到
`config.json`
时需要移除
`注释`
### http 调用
请求类型
`POST`
, 需要配置IP白名单字段
`ipWhiteList`
,参见
`config.json`
同时需要开启
[
URL化
](
https://uniapp.dcloud.net.cn/uniCloud/http.html
)
,详见
[
uniCloud Web
](
https://unicloud.dcloud.net.cn/
)
控制台
### getAccessToken
Url
```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/getAccessToken
```
参数
```
json
{
"dcloudAppid"
:
"__UNI__xxx"
,
"platform"
:
"mp-weixin"
}
```
### setAccessToken
Url
```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/setAccessToken
```
```
json
{
"dcloudAppid"
:
"__UNI__xxx"
,
"platform"
:
"mp-weixin"
,
"value"
:
{
"access_token"
:
""
},
"expiresIn"
:
7200
}
```
### removeAccessToken
Url
```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/removeAccessToken
```
参数
```
json
{
"dcloudAppid"
:
"__UNI__xxx"
,
"platform"
:
"mp-weixin"
}
```
### getUserKey
Url
```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/getUserKey
```
参数
```
json
{
"dcloudAppid"
:
"__UNI__xxx"
,
"platform"
:
"mp-weixin"
,
"openid"
:
""
}
```
### setUserKey
Url
```
尤其是临时凭据,比如微信的
`access_token`
、
`session_key`
、
`ticket`
(乱啊,下面的api是4个。多了
`user_key`
、
`encrypt_key`
,少了
`session_key`
,
**xxx**
), 开发者需要动态从微信服务器获取,统一保存。
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/setUserKey
```
参数
但实际上这里面的坑很多:
```
json
1.
微信官方建议公众号开发者使用中控服务器统一获取和刷新
`access_token`
,其他业务逻辑服务器所使用的
`access_token`
均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致
`access_token`
覆盖而影响业务;
{
2.
有的凭据有效期较短,比如
`ticket`
的有效期为7200秒,需要定时请求,避免过期。并且由于获取
`ticket`
的 api 调用次数非常有限,频繁刷新
`ticket`
会导致 api 调用受限,影响自身业务,开发者必须在自己的服务全局缓存
`ticket `
"dcloudAppid"
:
"__UNI__xxx"
,
3.
在客户端任意地方调用
`wx.login()`
后,会让上一个
`session_key`
立即过期
"platform"
:
"mp-weixin"
,
"openid"
:
""
,
"value"
:
{
"session_key"
:
""
},
"expiresIn"
:
7200
}
```
### removeUserKey
当多个业务都需要这些临时凭据时,无法让每个业务各自请求微信服务器,会非常混乱和容易冲突。
Url
所以需要在一个中央系统,在定时任务里统一请求微信服务器,保存到数据库。
```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/removeUserKey
```
参数
```
json
{
"dcloudAppid"
:
"__UNI__xxx"
,
"platform"
:
"mp-weixin"
,
"openid"
:
""
}
```
### getTicket
然后各个业务需要这些凭据时,从这个中央系统的接口中获取,而不是自己向微信服务器请求。
Url
这个中央系统就是
`uni-open-bridge`
。
```
## 流程介绍
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/getTicket
```
参数
`uni-open-bridge`
包括:
1.
一个云对象
`uni-open-bridge`
2.
一个公共模块
`uni-open-bridge-common`
3.
配套的数据库,表名为
**xxx**
。在redis中的key为
**xxx**
```
json
`uni-open-bridge`
系统中,有一个同名云对象
`uni-open-bridge`
,它默认就是定时运行的,在package.json中配置了每小时定时运行一次(部署线上系统生效)。
{
"dcloudAppid"
:
"__UNI__xxx"
,
"platform"
:
"mp-weixin"
}
```
该云对象根据在
`uni-config-center`
中
**xxx**
位置配置的
**xxx**
,从而有权定时向微信服务器发请求,将获取到的
**xxx**
保存到数据库
**xxx**
中。
### setTicket
当所在服务空间开通redis时,还会缓存在redis的key
**xxx**
中。这会让系统性能更好。
Url
上述获取到微信的各种临时凭据后,当各个业务代码需要这些凭据时,通过如下方式获取。
```
-
云函数/云对象获取这些临时凭据,可引用公共模块
`uni-open-bridge-common`
,通过该模块的API获取,比如getAccessToken。
[
见下
](
#uni-open-bridge-common
)
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/setTicket
-
非uniCloud系统,比如传统云,获取这些凭据,需要将云对象
`uni-open-bridge`
进行URL化,通过Http方式请求凭据。
[
见下
](
#http
)
```
参数
流程图如下:
```
json
<img
src=
"/svg/uni-open-bridge.svg"
></img>
{
"dcloudAppid"
:
"__UNI__xxx"
,
"platform"
:
"mp-weixin"
,
"value"
:
{
"ticket"
:
""
},
"expiresIn"
:
7200
}
```
### removeTicket
## 使用
1.
**下载插件[]()**
到项目中。
Url
2.
在
`uni-config-center`
的
**xxx**
地方配置固定凭据
**xxx**
```
首先向微信的哪里申请xx固定凭据
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/removeTicket
然后在项目的
**xxx**
目录下配置xxx
```
**示例代码**
参数
3.
在
`uni-config-center`
目录下新建子目录
`uni-open-bridge`
, 新增
`config.json`
,配置
**xxx**
```
json
示例代码
{
"dcloudAppid"
:
"__UNI__xxx"
,
"platform"
:
"mp-weixin"
}
```
4.
将插件上传到服务空间。最好开通redis,会有更好的性能
然后在数据库和redis的
**xxx**
中会看到数据。
### 注意事项
如果异常,请在
**xxx**
检查运行日志。很可能是第一步或第二步的配置出错了。
-
部署后将自动开启定时任务,间隔1小时执行
## 业务系统获取相关凭据的方法
-
仅支持 callFunction、url 化调用
在
`uni-open-bridge`
云对象获取到相关凭据后,当业务系统需要使用这些凭据时,通过以下方式获取。
##
公共模块
uni-open-bridge-common
##
# 云函数公共模块方式@
uni-open-bridge-common
`uni-open-bridge-common`
是
`uni-id`
体系中用于
`开放平台数据`
管理的公共模块
。
当你的业务在uniCloud上时,在你的业务云函数/云对象中引用公共模块
`uni-open-bridge-common`
,然后调用下面的API
。
> `云函数公共模块`是不同云函数共享代码的一种方式。如果你不了解什么是`云函数公共模块`,请另读文档[公共模块](https://uniapp.dcloud.io/uniCloud/cf-common)
> `云函数公共模块`是不同云函数共享代码的一种方式。如果你不了解什么是`云函数公共模块`,请另读文档[公共模块](https://uniapp.dcloud.io/uniCloud/cf-common)
`uni-open-bridge-common`
提供了
`access_token`
、
`session_key`
、
`encrypt_key`
、
`ticket`
的读取、写入、删除操作。
`uni-open-bridge-common`
提供了
`access_token`
、
`session_key`
、
`encrypt_key`
、
`ticket`
的读取、写入、删除操作。
**xxx**
不应该写入删除
`uni-open-bridge-common`
支持多层 读取 / 写入 机制,
`redis -> database -> fallback`
,优先级如下:
`uni-open-bridge-common`
支持多层 读取 / 写入 机制,
`redis -> database -> fallback`
,优先级如下:
如果用户没有开通
`redis`
或者操作失败,透传到
`database`
,
`database`
失败后,如果用户配置了
`fallback`
,继续调用
`fallback`
方法,否则抛出
`Error`
,
`database`
对应的表为:
`opendb-open-data`
如果用户没有开通
`redis`
或者操作失败,透传到
`database`
,
`database`
失败后,如果用户配置了
`fallback`
,继续调用
`fallback`
方法,否则抛出
`Error`
,
`database`
对应的表为:
`opendb-open-data`
在微信的多个业务中都需要用到
`access_token`
、
`session_key`
、
`encrypt_key`
、
`ticket`
,在客户端任意地方调用
`wx.login()`
后
`session_key`
将失效,需要开发者统一管理,详情见下文说明。
### access_token
#### 简介
-
微信小程序
`access_token`
是微信小程序全局唯一后台接口调用凭据,调用绝大多数后台接口时都需使用。
[
详情
](
https://developers.weixin.qq.com/miniprogram/dev/framework/server-ability/backend-api.html#access_token
)
-
微信H5
`access_token`
是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用
`access_token`
。开发者需要进行妥善保存。
`access_token`
的存储至少要保留512个字符空间。
`access_token`
的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的
`access_token`
失效。
公众平台的 API 调用所需的
`access_token`
的使用及生成方式说明:
1、建议公众号开发者使用中控服务器统一获取和刷新
`access_token`
,其他业务逻辑服务器所使用的
`access_token`
均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致
`access_token`
覆盖而影响业务;
2、目前
`access_token`
的有效期通过返回的expires_in来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新
`access_token`
。在刷新过程中,中控服务器可对外继续输出的老
`access_token`
,此时公众平台后台会保证在5分钟内,新老
`access_token`
都可用,这保证了第三方业务的平滑过渡;
3、
`access_token`
的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新
`access_token`
的接口,这样便于业务服务器在 API 调用获知
`access_token`
已超时的情况下,可以触发
`access_token`
的刷新流程。
4、对于可能存在风险的调用,在开发者进行获取
`access_token`
调用时进入风险调用确认流程,需要用户管理员确认后才可以成功获取。具体流程为:
开发者通过某 IP 发起调用->平台返回错误码[89503]并同时下发模板消息给公众号管理员->公众号管理员确认该 IP 可以调用->开发者使用该 IP 再次发起调用->调用成功。
如公众号管理员第一次拒绝该 IP 调用,用户在1个小时内将无法使用该 IP 再次发起调用,如公众号管理员多次拒绝该 IP 调用,该 IP 将可能长期无法发起调用。平台建议开发者在发起调用前主动与管理员沟通确认调用需求,或请求管理员开启 IP 白名单功能并将该 IP 加入 IP 白名单列表。
#### getAccessToken(key: Object, fallback: Function)
#### getAccessToken(key: Object, fallback: Function)
读取 access_token
读取 access_token
**key 属性**
#### setAccessToken(key: Object, value: Object, expiresIn: Number)
写入 access_token
#### removeAccessToken(key: Object)
删除 access_token
#### key 属性
|参数 |类型 |必填 |描述 |
|参数 |类型 |必填 |描述 |
|:-: |:-: |:-: |:-: |
|:-: |:-: |:-: |:-: |
|dcloudAppid|String |是 |DCloud应用appid。
[
详情
](
https://ask.dcloud.net.cn/article/35907
)
|
|dcloudAppid|String |是 |DCloud应用appid。
[
详情
](
https://ask.dcloud.net.cn/article/35907
)
|
|platform |String |是 |
[
详情
](
#platform
)
|
|platform |String |是 |
[
详情
](
#platform
)
|
#### value 属性
**value 属性**
|参数 |类型 |描述 |
|参数 |类型 |描述 |
|:-: |:-: |:-: |
|:-: |:-: |:-: |
|access_token |String | |
|access_token |String | |
#### expiresIn
**expiresIn**
有效时间(秒)
有效时间(秒)
#### 示例代码
**示例代码**
```
js
```
js
'
use strict
'
;
'
use strict
'
;
...
@@ -337,41 +140,11 @@ exports.main = async (event, context) => {
...
@@ -337,41 +140,11 @@ exports.main = async (event, context) => {
```
```
### user_key
平台对应的值
|平台 |值 |描述 |
|:-: |:-: |:-: |
|微信小程序 |session_key|微信小程序会话密钥。
[
详情
](
https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/user-login/code2Session.html
)
|
会话密钥
`session_key`
有效性
开发者如果遇到因为
`session_key`
不正确而校验签名失败或解密失败,请关注下面几个与
`session_key`
有关的注意事项。
`uni.login`
调用时,用户的
`session_key`
可能会被更新而致使旧
`session_key`
失效(刷新机制存在最短周期,如果同一个用户短时间内多次调用 uni.login,并非每次调用都导致
`session_key`
刷新)。
开发者应该在明确需要重新登录时才调用
`uni.login`
,及时通过
`code2Session`
接口更新服务器存储的
`session_key`
。
微信不会把
`session_key`
的有效期告知开发者。我们会根据用户使用小程序的行为对
`session_key`
进行续期。用户越频繁使用小程序,
`session_key`
有效期越长。
开发者在
`session_key`
失效时,可以通过重新执行登录流程获取有效的
`session_key`
。使用接口
`uni.checkSession`
可以校验
`session_key`
是否有效,从而避免小程序反复执行登录流程。
当开发者在实现自定义登录态时,可以考虑以
`session_key`
有效期作为自身登录态有效期,也可以实现自定义的时效性策略。
#### getUserKey(key: Object, fallback: Function)
#### getUserKey(key: Object, fallback: Function)
读取 user_key
读取 user_key
**key 属性**
#### setUserKey(key: Object, value: Object, expiresIn: Number)
写入 user_key
#### removeUserKey(key: Object)
删除 user_key
#### key 属性
|参数 |类型 |必填 |描述 |
|参数 |类型 |必填 |描述 |
|:-: |:-: |:-: |:-: |
|:-: |:-: |:-: |:-: |
...
@@ -379,18 +152,18 @@ exports.main = async (event, context) => {
...
@@ -379,18 +152,18 @@ exports.main = async (event, context) => {
|platform |String |是 |
[
详情
](
#platform
)
|
|platform |String |是 |
[
详情
](
#platform
)
|
|openid |String |是 | |
|openid |String |是 | |
#### value 属性
**value 属性**
|参数 |类型 |描述 |
|参数 |类型 |描述 |
|:-: |:-: |:-: |
|:-: |:-: |:-: |
|session_key|String |微信小程序会话密钥 |
|session_key|String |微信小程序会话密钥 |
#### expiresIn
**expiresIn**
有效时间(秒)
有效时间(秒)
#### 示例代码
**示例代码**
```
js
```
js
'
use strict
'
;
'
use strict
'
;
...
@@ -431,29 +204,11 @@ exports.main = async (event, context) => {
...
@@ -431,29 +204,11 @@ exports.main = async (event, context) => {
```
```
### encrypt_key
为了避免小程序与开发者后台通信时数据被截取和篡改,微信侧维护了一个用户维度的可靠key,用于小程序和后台通信时进行加密和签名。
[
详情
](
https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/user-encryptkey.html
)
开发者可以分别通过小程序前端和微信后台提供的接口,获取用户的加密 key。
#### getEncryptKey(key: Object, fallback: Function)
#### getEncryptKey(key: Object, fallback: Function)
读取 encrypt_key
读取 encrypt_key
**key 属性**
#### setEncryptKey(key: Object, value: Object, expiresIn: Number)
写入 encrypt_key
#### removeEncryptKey(key: Object)
删除 encrypt_key
#### key 属性
|参数 |类型 |必填 |描述 |
|参数 |类型 |必填 |描述 |
|:-: |:-: |:-: |:-: |
|:-: |:-: |:-: |:-: |
...
@@ -463,19 +218,19 @@ exports.main = async (event, context) => {
...
@@ -463,19 +218,19 @@ exports.main = async (event, context) => {
|version |Number |是 |版本 |
|version |Number |是 |版本 |
#### value 属性
**value 属性**
|参数 |类型 |描述 |
|参数 |类型 |描述 |
|:-: |:-: |:-: |
|:-: |:-: |:-: |
|encrypt_key|String |加密 key |
|encrypt_key|String |加密 key |
|iv |String |加密 iv |
|iv |String |加密 iv |
#### expiresIn
**expiresIn**
有效时间(秒)
有效时间(秒)
#### 示例代码
**示例代码**
```
js
```
js
'
use strict
'
;
'
use strict
'
;
...
@@ -517,45 +272,29 @@ exports.main = async (event, context) => {
...
@@ -517,45 +272,29 @@ exports.main = async (event, context) => {
```
```
### ticket
`ticket`
是公众号用于调用微信 JS 接口的临时票据。正常情况下,
`ticket`
的有效期为7200秒,通过
`access_token`
来获取。由于获取
`ticket`
的 api 调用次数非常有限,频繁刷新
`ticket`
会导致 api 调用受限,影响自身业务,开发者必须在自己的服务全局缓存
`ticket `
。
[
详情
](
https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/JS-SDK.html#62
)
#### getTicket(key: Object, fallback: Function)
#### getTicket(key: Object, fallback: Function)
读取 ticket
读取 ticket
**key 属性**
#### setTicket(key: Object, value: Object, expiresIn: Number)
写入 ticket
#### removeTicket(key: Object)
删除 ticket
#### key 属性
|参数 |类型 |必填 |描述 |
|参数 |类型 |必填 |描述 |
|:-: |:-: |:-: |:-: |
|:-: |:-: |:-: |:-: |
|dcloudAppid|String |是 |DCloud应用appid。
[
详情
](
https://ask.dcloud.net.cn/article/35907
)
|
|dcloudAppid|String |是 |DCloud应用appid。
[
详情
](
https://ask.dcloud.net.cn/article/35907
)
|
|platform |String |是 |
[
详情
](
#platform
)
|
|platform |String |是 |
[
详情
](
#platform
)
|
#### value 属性
**value 属性**
|参数 |类型 |描述 |
|参数 |类型 |描述 |
|:-: |:-: |:-: |
|:-: |:-: |:-: |
|ticket |String | |
|ticket |String | |
#### expiresIn
**expiresIn**
有效时间(秒)
有效时间(秒)
#### 示例代码
**示例代码**
```
js
```
js
'
use strict
'
;
'
use strict
'
;
...
@@ -609,7 +348,7 @@ exports.main = async (event, context) => {
...
@@ -609,7 +348,7 @@ exports.main = async (event, context) => {
|app-qq |QQ App |
|app-qq |QQ App |
#### fallback
@fallback
#### fallback
可选
`async function fallback()`
,当
`reids -> database`
都找不到对应
`key`
时,调用此方法,需要返回数据格式如下
可选
`async function fallback()`
,当
`reids -> database`
都找不到对应
`key`
时,调用此方法,需要返回数据格式如下
...
@@ -622,7 +361,129 @@ exports.main = async (event, context) => {
...
@@ -622,7 +361,129 @@ exports.main = async (event, context) => {
为了简化调用
`getAccessToken()`
、
`getTicket()`
已内置
`fallback`
到微信的服务器,需要在
`config-center`
中配置
`appid`
`appsecret`
为了简化调用
`getAccessToken()`
、
`getTicket()`
已内置
`fallback`
到微信的服务器,需要在
`config-center`
中配置
`appid`
`appsecret`
### 注意事项
###
#
注意事项
-
所有方法类型为
`async`
,需要使用
`await`
-
所有方法类型为
`async`
,需要使用
`await`
-
所有方法校验
`key`
属性是否有效,无效则
`throw new Error()`
,对
`value`
仅校验是否为
`Object`
-
所有方法校验
`key`
属性是否有效,无效则
`throw new Error()`
,对
`value`
仅校验是否为
`Object`
### 云对象URL化方式
云对象
`uni-open-bridge`
URL化后,让非uniCloud系统可通过 http 方式访问凭据。
[
URL化
](
http.md
)
,是一种让云函数或云对象暴露为Http接口的方式,
[
详见
](
http.md
)
。可以在
[
uniCloud Web控制台
](
https://unicloud.dcloud.net.cn/
)
操作。
请求类型
`POST`
, 可以配置IP白名单字段
`ipWhiteList`
,参见
`config.json`
#### getAccessToken
Url
```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/getAccessToken
```
参数
```
json
{
"dcloudAppid"
:
"__UNI__xxx"
,
"platform"
:
"mp-weixin"
}
```
其中参数platform值域
[
详见
](
#platform
)
#### getUserKey
Url
```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/getUserKey
```
参数
```
json
{
"dcloudAppid"
:
"__UNI__xxx"
,
"platform"
:
"mp-weixin"
,
"openid"
:
""
}
```
#### getTicket
Url
```
https://xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx.bspapp.com/uni-open-bridge/getTicket
```
参数
```
json
{
"dcloudAppid"
:
"__UNI__xxx"
,
"platform"
:
"mp-weixin"
}
```
## 微信凭据介绍
### access_token
-
微信小程序
`access_token`
是微信小程序全局唯一后台接口调用凭据,调用绝大多数后台接口时都需使用。
[
详情
](
https://developers.weixin.qq.com/miniprogram/dev/framework/server-ability/backend-api.html#access_token
)
-
微信H5
`access_token`
是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用
`access_token`
。开发者需要进行妥善保存。
`access_token`
的存储至少要保留512个字符空间。
`access_token`
的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的
`access_token`
失效。
公众平台的 API 调用所需的
`access_token`
的使用及生成方式说明:
1、建议公众号开发者使用中控服务器统一获取和刷新
`access_token`
,其他业务逻辑服务器所使用的
`access_token`
均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致
`access_token`
覆盖而影响业务;
2、目前
`access_token`
的有效期通过返回的expires_in来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新
`access_token`
。在刷新过程中,中控服务器可对外继续输出的老
`access_token`
,此时公众平台后台会保证在5分钟内,新老
`access_token`
都可用,这保证了第三方业务的平滑过渡;
3、
`access_token`
的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新
`access_token`
的接口,这样便于业务服务器在 API 调用获知
`access_token`
已超时的情况下,可以触发
`access_token`
的刷新流程。
4、对于可能存在风险的调用,在开发者进行获取
`access_token`
调用时进入风险调用确认流程,需要用户管理员确认后才可以成功获取。具体流程为:
开发者通过某 IP 发起调用->平台返回错误码[89503]并同时下发模板消息给公众号管理员->公众号管理员确认该 IP 可以调用->开发者使用该 IP 再次发起调用->调用成功。
如公众号管理员第一次拒绝该 IP 调用,用户在1个小时内将无法使用该 IP 再次发起调用,如公众号管理员多次拒绝该 IP 调用,该 IP 将可能长期无法发起调用。平台建议开发者在发起调用前主动与管理员沟通确认调用需求,或请求管理员开启 IP 白名单功能并将该 IP 加入 IP 白名单列表。
### user_key
平台对应的值
|平台 |值 |描述 |
|:-: |:-: |:-: |
|微信小程序 |session_key|微信小程序会话密钥。
[
详情
](
https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/user-login/code2Session.html
)
|
会话密钥
`session_key`
有效性
开发者如果遇到因为
`session_key`
不正确而校验签名失败或解密失败,请关注下面几个与
`session_key`
有关的注意事项。
`uni.login`
调用时,用户的
`session_key`
可能会被更新而致使旧
`session_key`
失效(刷新机制存在最短周期,如果同一个用户短时间内多次调用 uni.login,并非每次调用都导致
`session_key`
刷新)。
开发者应该在明确需要重新登录时才调用
`uni.login`
,及时通过
`code2Session`
接口更新服务器存储的
`session_key`
。
微信不会把
`session_key`
的有效期告知开发者。我们会根据用户使用小程序的行为对
`session_key`
进行续期。用户越频繁使用小程序,
`session_key`
有效期越长。
开发者在
`session_key`
失效时,可以通过重新执行登录流程获取有效的
`session_key`
。使用接口
`uni.checkSession`
可以校验
`session_key`
是否有效,从而避免小程序反复执行登录流程。
当开发者在实现自定义登录态时,可以考虑以
`session_key`
有效期作为自身登录态有效期,也可以实现自定义的时效性策略。
### encrypt_key
为了避免小程序与开发者后台通信时数据被截取和篡改,微信侧维护了一个用户维度的可靠key,用于小程序和后台通信时进行加密和签名。
[
详情
](
https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/user-encryptkey.html
)
开发者可以分别通过小程序前端和微信后台提供的接口,获取用户的加密 key。
### ticket
`ticket`
是公众号用于调用微信 JS 接口的临时票据。正常情况下,
`ticket`
的有效期为7200秒,通过
`access_token`
来获取。
由于获取
`ticket`
的 api 调用次数非常有限,频繁刷新
`ticket`
会导致 api 调用受限,影响自身业务,开发者必须在自己的服务全局缓存
`ticket `
。
[
详情
](
https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/JS-SDK.html#62
)
\ No newline at end of file
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录