一键登录
传统开发小程序登录后端工作:
-
客户端调用wx.login()后获取的code,后端人员拿到code和微信换取openid和session_key;
-
除此之外后端人员还需要根据openid生成session_token作为服务器和小程序之间做登录态校验保证安全性,客户端每次请求需要带上session_token,后端需要作校验;
-
还需要提供接口给客户端保存用户信息(头像、名称等),或者根据openid去和微信换取用户信息;
-
中间的过程的调试还需要花费大量的时间
利用bmob的小程序sdk的实现一键登录:
以上后端开发工作全省了!!!
user用户对象中的loginWithWeapp方法使用当前使用小程序的微信用户身份注册或登录,成功后用户的 session 会在设备上持久化保存,之后可以使用 Bmob.User.current() 获取当前登录用户
如果该用户是第一次使用此应用,调用登录 API 会创建一个新的用户,你可以在 控制台 >应用> 数据 中的 _User表中看到该用户的信息,如果该用户曾经使用该方式登录过此应用,再次调用登录 API 会返回同一个用户。
登录后获取到一个用户数据对象,包括用户唯一标识objectId、openid、nickName、avatarUrl、authData,authData包括session_token登录校验,小程序sdk封装了请求带上了缓存authData的session_token,所以session_token这部分 不需要bmob的开发者考虑;
当前用户
如果用户每次打开App的时候都要求登录无疑是令人感到厌烦的,你可以通过缓存当前的Bmob.User对象来避免这个问题。
无论你使用任何注册或者登录方法,用户都会在localStorage中储存,你可以把缓存作为一个session对待,并且自动假设用户已经登录了。
你可以操作Bmob.User.current()来获取当前用户的信息
var currentUser = Bmob.User.current();
用户安全
Bmob.User类默认就是受保护的,在Bmob.User中保存的数据只能被那个用户所修改。默认地,数据仍然可以被任意客户端所读取。这样就是说,有些Bmob.User对象被认证后是可以修改的,其他的仍然是只读的。
特别的,你不能调用save或者delete方法除非Bmob.User经过了认证,就比如调用过了logIn或者signUp方法,这样保证只有用户能改动他们自身的数据。
怎么样,都很简单吧!
,
