小程序接口无法传递session校验验证码

发布时间: 2021-02-04 20:44:58

今天在写接口的时候发现一个问题,我用apiaaz测试一切正常,但是从小程序接口请求验证码,一直验证失败。

最开始用的图形验证码,查阅了不少资料,最后怀疑是cookie的问题,解决无果,换成了短信验证码

换成短信验证码之后,我用apiaaz测试一切正常,小程序请求的时候还是不正常,确定了验证码无误之后

我在控制器里把所有的参数都打印出来,以及session,然后发现session为Null,我又用apiaaz测试了一下

可以登陆,那为什么我可以登陆,小程序不行呢?又查阅了资料,终于找到了答案

普通的Web开发,都是把sessionid保存在cookie中传递的。

不管是java还是php,服务端的会在response的header中加上Set-Cookie

  1. Response Headers
  2. Content-Type:application/json;charset=UTF-
  3. Date:Mon, Apr :: GMT
  4. Set-Cookie:JSESSIONID=781C7F500DFA24D663BA243A4D9044BC;path=/yht;HttpOnly

浏览器的请求也会在header中加上

  1. Request Headers
  2. Accept:*/*
  3. Accept-Encoding:gzip, deflate, br
  4. Accept-Language:zh-CN,zh;q=0.8
  5. Cache-Control:no-cache
  6. Connection:keep-alive
  7. Content-Length:564
  8. content-type:application/json
  9. Cookie:JSESSIONID=781C7F500DFA24D663BA243A4D9044BC;path=/yht;HttpOnly

通过这个sessionid就能使浏览器端和服务端保持会话,使浏览器端保持登录状态

但是,微信小程序不能保存Cookie,导致每次wx.request到服务端都会创建一个新的会话,小程序端就不能保持登录状态了

一个比较简单的办法就是在小程序端把cookie保存到storage里,后续请求的时候再读storage,把cookie添加到请求头里,这样做的好处就是,服务端不用做任何改动

具体操作如下:

1、在小程序里把服务端response的Set-Cookie中的值保存到Storage中

  1. wx.request({
  2. url: path,
  3. method:method,
  4. header: header,
  5. data:data,
  6. success:function(res){
  7. if(res && res.header && res.header['Set-Cookie']){
  8. wx.setStorageSync('cookieKey', res.header['Set-Cookie']);//保存Cookie到Storage
  9. }
  10. },
  11. fail:fail
  12. })

2、wx.request再从Storage中取出Cookie,封装到header中

  1. let cookie = wx.getStorageSync('cookieKey');
  2. let path=conf.baseurl+url;
  3. let header = { };
  4. if(cookie){
  5. header.Cookie=cookie;
  6. }
  7.  
  8. wx.request({
  9. url: path,
  10. method:method,
  11. header: header,
  12. data:data,
  13. success:success,
  14. fail:fail
  15. })

写法可能不太相同,但是重要的是思路,就是需要小程序端获取Set-Cookie中的值,在请求的时候携带在header中,这样就能保持会话啦。

参与点赞者 1

0 条评论