微信小程序服務(wù)端

微信小程序開發(fā)-服務(wù)端ssion值取不到；小程序res.header['Set-Cookie']隱藏的坑

問題：本地服務(wù)器存取ssion沒有問題。通過小程序，比如發(fā)驗證碼，服務(wù)器端將驗證碼存為ssion。校驗驗證碼的時候重新取ssion,提示ssion值不存在。

根源：微信小程序不能保存Cookie，導致每次wx.request到服務(wù)端都會創(chuàng)建一個新的會話，從而當前會話不再是之前存驗證碼的那個會話，自然也就取不到ssion值了。

解決方法：（由于本人很懶，直接參考、引用大神的文章，文末有原文鏈接，原文板塊比較好看一點。我這里重點在于記錄微信小程序的另一個坑。）

普通的Web開發(fā)，都是把ssionid保存在cookie中傳遞的。

不管是java還是php，服務(wù)端的會在respon的header中加上Set-Cookie

例如：

瀏覽器的請求也會在header中加上

例如：

通過這個ssionid就能使瀏覽器端和服務(wù)端保持會話，使瀏覽器端保持登錄狀態(tài)。但是，微信小程序不能保存Cookie，導致每次wx.request到服務(wù)端都會創(chuàng)建一個新的會話，小程序端就不能保持登錄狀態(tài)了。

一個比較簡單的辦法就是在小程序端把cookie保存到storage里，后續(xù)請求的時候再讀storage，把cookie添加到請求頭里，這樣做的好處就是，服務(wù)端不用做任何改動

具體操作如下：

1.把服務(wù)端respon的Set-Cookie中的值保存到Storage中

2.wx.request再從Storage中取出Cookie,封裝到header中

我在這里還遇到了另外一個問題，當服務(wù)器響應(yīng)多個Set-Cookie時，小程序通過wx.request 回調(diào)取res.header['Set-Cookie']所取到的Set-Cookie值是把它們用逗號拼接在一起，從而產(chǎn)生的錯誤的Cookie，這樣請求后臺的時候還是取不到相應(yīng)的ssion。而真正需要的是用分號拼接多個Set-Cookie值。例如：

服務(wù)器響應(yīng)：

小程序通過res.header['Set-Cookie']取到的Set-Cookie值卻是：

而真正正確的值應(yīng)該是smallapp與ssion_name之間用分號隔開而不是逗號：

但坑終究是坑，寄人籬下，有坑也只得我們自己填。

填坑方法：在步驟2中的if判斷中，自己重新拆分Storage中取出的Cookie，整理成后端需要的規(guī)范的cookie。再賦值給header.Cookie。

這個問題暫時沒找到其他解決方案，也請知道的朋友指點一下。

原文引用： 微信小程序開發(fā)-保存服務(wù)端ssionid的方法

鏈接：https://www.jianshu.com/p/5c928e0df024

微信小程序-新用戶獲取微信手機號登錄服務(wù)端獲取不到unionid情況

微信小程序button api
https://developers.weixin.qq.com/miniprogram/dev/component/button.html

微信小程序 社區(qū) unionid總結(jié)
https://developers.weixin.qq.com/community/develop/doc/000c2424654c40bd9c960e71e5b009

【情況1】若當前小程序未關(guān)聯(lián)微信開放平臺，則沒有unionId
解決方案：登錄 微信開放平臺，綁定小程序。
【情況2】已經(jīng)關(guān)聯(lián)微信開放平臺的小程序，但
（1）即沒有關(guān)注過公眾號，
（2）也沒有登錄過公眾號，
（3）更沒有使用微信登錄的方式登錄過app
則此時，微信接口服務(wù)端獲取不到unionId
解決方案：通過小程序端的獲取用戶信息e.detail.rawData 解析到unionId 再傳給服務(wù)端

微信小程序發(fā)布必須使用https嗎

是的。

每個微信小程序需要事先設(shè)置通訊域名，小程序只可以跟指定的域名與進行網(wǎng)絡(luò)通信。包括普通HTTPS請求（wx.request）、上傳文件（wx.uploadFile）、下載文件（wx.downloadFile)和WebSocket通信（wx.connectSocket）。

根據(jù)小程序開發(fā)文檔，域名只支持https(wx.request、wx.uploadFile、wx.downloadFile)和wss(wx.connectSocket)協(xié)議；

/iknow-pic.cdn.bcebos.com/3b292df5e0fe99254b35cf5c3ba85edf8db17185"target="_blank"title="點擊查看大圖"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/3b292df5e0fe99254b35cf5c3ba85edf8db17185?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/3b292df5e0fe99254b35cf5c3ba85edf8db17185"/>

擴展資料：

HTTPS請求的相關(guān)SSL證書類型：

1、DVSSL證書（域名驗證型）：只驗證域名所有權(quán)，適合個人網(wǎng)站、博客等站點使用；

2、IVSSL證書（個人驗證型）：驗證網(wǎng)站所屬個人身份，適合自媒體、個人品牌站點使用；

3、OVSSL證書（企業(yè)驗證型）：驗證網(wǎng)站所屬單位身份，適合企業(yè)級用戶使用；

4、EVSSL證書（擴展驗證型）：擴展驗證網(wǎng)站所屬單位身份，適合高度信任的企業(yè)級用戶使用。

5、域名要實現(xiàn)HTTPS加密請求，需要安裝SSL證書。

參考資料來源：/developers.weixin.qq.com/miniprogram/dev/framework/ability/network.html"target="_blank"title="只支持選中一個鏈接時生效">微信開放文檔-網(wǎng)絡(luò)

微信小程序 HTTPS 請求，如何獲取免費證書配置服務(wù)器

為了保護用戶數(shù)據(jù)安全，微信小程序在上線之初就強制要求小程序服務(wù)端必須使用HTTPS加密協(xié)議，通過HTTPS請求進行網(wǎng)絡(luò)通信，不滿足條件的域名和協(xié)議無法請求。HTTPS傳輸協(xié)議在HTTP的基礎(chǔ)上加入了SSL/TLS協(xié)議，SSL/TLS協(xié)議具有身份驗證、數(shù)據(jù)傳輸加密和數(shù)據(jù)完整性校驗的功能。通過SSL/TLS協(xié)議建立HTTPS加密連接，對服務(wù)器與終端、服務(wù)器與服務(wù)器之間的傳輸數(shù)據(jù)進行加密，保護數(shù)據(jù)的機密性并驗證數(shù)據(jù)的完整性；依靠SSL證書來驗證服務(wù)器真實身份，確保數(shù)據(jù)傳輸?shù)秸_的通信方，防止虛假服務(wù)器釣魚攻擊，有效防止中間人攻擊、流量劫持、數(shù)據(jù)篡改、釣魚網(wǎng)站仿冒等安全問題。

微信小程序與第三方服務(wù)器通訊的域名必須滿足以下條件：

1、一個已備案的域名，域名不能加端口;

2、域名必須配置SSL證書，也就是能通過https://訪問;

3、HTTPS服務(wù)器必須支持TLS 1.2或以上版本;

4、微信小程序后臺加上合法域名設(shè)置。

以上條件全部滿足，小程序才能正常通訊，為滿足更廣泛的兼容性，建議按最高要求配置HTTPS加密。

選定證書類型

HTTPS證書即SSL證書，是HTTP明文協(xié)議升級HTTPS加密協(xié)議必備的數(shù)字證書。為客戶端（瀏覽器）與服務(wù)端（網(wǎng)站服務(wù)器）之間搭建一條安全的加密通道，對兩者之間交換的信息進行加密。

SSL證書分為：EV SSL證書、OV SSL證書以及DV SSL證書三種類型，以及部分證書支持通配符和多域名的功能。開發(fā)者可根據(jù)自身情況選擇不同類型的證書。

DV SSL證書（域名驗證型）：只驗證域名所有適合個人網(wǎng)站、博客等站點使用；

OV SSL證書（企業(yè)驗證型）：驗證網(wǎng)站所屬單位身份，適合于中旬性企業(yè)級用戶使用；

EV SSL證書（擴展驗證型）：擴展驗證網(wǎng)站所屬單位身份，適合高度信任的企業(yè)級用戶使用。如金融行業(yè)的銀行，電子商務(wù)平臺。

微信小程序之無需服務(wù)端支持實現(xiàn)內(nèi)容安全檢查

微信小程序?qū)徍宋赐ㄟ^，原因如下：

一個平平無奇的小程序，在一次平平無奇的升級優(yōu)化過程中，竟然審核未通過，很奇怪的是之前的升級過程中一直沒有此問題！不過，出了問題總要解決的，好在未通過原因中給出了解決辦法：“可以調(diào)用小程序內(nèi)容安全API，或使用其他技術(shù)”。既然小程序提供了現(xiàn)成的API，那就擼TA……

首先在微信小程序開發(fā)文檔中搜索關(guān)鍵詞： 內(nèi)容安全 ，可以發(fā)現(xiàn)微信還是很人性化的，提供了 云調(diào)用 的調(diào)用方式來進行違法違規(guī)檢查，不需要服務(wù)端的支持，這樣對前端的同學還是非常友好的。 內(nèi)容安全文檔地址

開通云開發(fā)請參考微信官方文檔： 云開發(fā) 。

開通云開發(fā)，默認使用 基礎(chǔ)版1 ，如無特殊業(yè)務(wù)要求，使用此版本即可，是免費的哦~

云開發(fā)要求創(chuàng)建環(huán)境，留意此處的環(huán)境ID，在小程序調(diào)用云函數(shù)的時候會用到。

在小程序項目目錄下新建云函數(shù)目錄 cloudfunctions ，并在 project.config.json 中注冊該目錄，注冊后該目錄會顯示有云圖標，如圖所示：

在云函數(shù)根目錄下新建云函數(shù) msgSecCheck ，云函數(shù)新建成功后，會生成固定的目錄結(jié)構(gòu)，如圖所示：

在云函數(shù)中調(diào)用內(nèi)容安全檢查的API，并對結(jié)果進行處理。

根據(jù)官方文檔要求：

在云函數(shù) msgSecCheck 目錄下新建 config.json 文件，配置云調(diào)用權(quán)限，如圖所示：

完成后的云函數(shù)如果不上傳并部署的話，小程序是無法調(diào)用的，所以云函數(shù)有改動的話， 務(wù)必及時上傳并部署 。

小程序調(diào)用云函數(shù)，此處的 env 的值就是上文中說到的環(huán)境ID， name 的值是新建的云函數(shù)的文件名。

至此，大功告成！

微信小程序要求HTTPS請求，如何選擇SSL證書

大家都知道微信平臺對小程序的上線要求之一就是必須部署SSL證書，那么對于不同類型的SSL證書，我們在開發(fā)商城小程序時該怎么選擇呢？我們先來了解下的SSL證書不同類型及價格

　一、SSL證書不同類型及價格

1、DV SSL證書

即域名SSL證書，指只能用于驗證一個或多個域名的所有權(quán)，僅能起到網(wǎng)站信息加密的作用。作為最簡單的證書類型，10分鐘左右就可完成域名驗證和快速頒發(fā)證書，無需遞交紙質(zhì)文件，無需人工驗證申請單位真實身份。價格根據(jù)域名數(shù)量在百元至千元不等，如果只是一個展示類小程序，花費一百左右就夠了。

2、OV SSL證書

即組織驗證型SSL證書（企業(yè)SSL證書），申請OV SSL證書需要驗證企業(yè)真實信息，核實申請單位是一個真實合法的組織。一般CA機構(gòu)會在人工核實后1-5個工作日簽發(fā)證書，OV SSL證書價格一般在百元至幾千元不等。

3、EV SSL證書

即擴展驗證型SSL證書，EV SSL證書是目前安全等級最高的SSL證書，通過極其嚴格甚至苛刻審查網(wǎng)站企業(yè)身份和域名所有權(quán)，確保網(wǎng)站身份的真實可靠，是最值得信賴的 SSL 證書類型。一般頒發(fā)需要5-7個工作日，價格在百元至萬元不等。

注：以上三種證書類型都支持單域名、多域名、通配符SSL證書，可以滿足同時保護不同數(shù)量的小程序的需求。

二、商城小程序如何選擇SSL證書類型

了解過SSL證書類型，如何選擇就變的簡單了。大家可以根據(jù)自己小程序的數(shù)量和定位去做選擇，小木為大家做了以下總結(jié)：

1、根據(jù)數(shù)量：如果商家只擁有一個小程序，選擇單域名的SSL證書類型即可。如果是同時擁有多家小程序，可以選擇多域名和SSL通配符證書，具體類型選擇參考第2點。

2、根據(jù)定義和功能：如果是個人或者展示類小程序，未開通支付功能，不重視數(shù)據(jù)/文件傳輸和保存等，那么選擇DV SSL證書。如果是電商類商城類小程序，更重視支付安全和客戶信息安全，建議視企業(yè)的規(guī)模和數(shù)據(jù)保密等級去選擇保密性安全性更好OV SSL證書，或者選擇目前安全等級最高的EV SSL證書。

以上就是關(guān)于SSL證書類型以及如何選擇合適的SSL證書的內(nèi)容介紹啦，大家根據(jù)自己的功能需求去選擇即可。