wx.setStorage的相关问题
发布于 6 年前 作者 liangxiuying 4736 次浏览 来自 问答

假设再同一个设备的情况下,

账号A通过setStorage将登录时的union_id等等储存在手机里,以后进入小程序的时候如果有的话可以自动登陆。

那么在同一个设备中,切换成账号B,账号B进入小程序时会不会获取到账号A储存在本地的数据从而自动登陆。

如果会这样的话,应该如何防止该现象。

另外对微信登陆还有一个疑问。

我发现在业务中 session_key 没有用到,

在业务中  我直接获取code 换到客户端的open_id就登陆完成了。

网上说是session_key是用来解密用户信息的密钥。

可是用户的头像和名称啊我不需要解密就可以得到。

求大佬解决我的问题

6 回复

最好还要对这个openid加密(可以自己进行一个简单的加密,线性加密也行),不然我依然觉得不保险。

其实最稳妥的方法, 还是保存下唯一的openid.

微信名只是个昵称, 是可以重复的.

你关闭小程序以后 如何得知对方切换了账号?

万一在这期间改了微信名呢?

所以要多存一个字段,  微信名+union_id

进入的时候验证当前的 "微信名"是否与已存储的 "微信名"对应

不对应的话, 就是切换了账号.

  1. 解决这个问题很简单:  切换账号操作时候, 清空storage数据.

  2. 头像和昵称不需要session_key就可以拿到. 而更多信息, 比如想拿用户的openid的话, 就需要用到了.

回到顶部