微信小程序无感刷新token

### 微信小程序中实现无感刷新Token方案 为了确保用户在使用微信小程序期间不会因为Token过期而频繁重新登录，可以通过无感刷新机制来自动获取新的访问令牌。这不仅能提高用户体验，还能减少因手动操作带来的不便。 #### 1. Token管理逻辑设计 当首次成功调用微信登录接口并获得临时登录凭证code后，应立即请求服务器端换取session_key和openid，并由服务器返回一个有效的access_token给前端保存。此过程需严格按照OAuth2.0协议标准执行[^1]。 ```javascript // 登录接口示例 wx.login({ success(res) { if (res.code) { wx.request({ url: 'https://yourserver.com/getAccessToken', method: 'POST', data: { code: res.code }, success(result){ const accessToken = result.data.accessToken; // 存储accessToken到本地缓存 wx.setStorageSync('accessToken', accessToken); } }); } else { console.log('登录失败！' + res.errMsg); } } }); ``` #### 2. 自动续签策略 考虑到access_token的有效时间有限，在每次发起API请求前都应当先检查当前存储的token是否仍然有效。如果即将到期，则提前向服务器发送续约请求；若已失效则重定向至登录页面让用户再次授权。 ```javascript function checkAndRenewToken(callback) { let currentTime = new Date().getTime(); let expireTime = wx.getStorageSync('expire_time'); if (!expireTime || currentTime >= expireTime) { renewAccessToken((newToken, newExpireTime) => { wx.setStorageSync('accessToken', newToken); wx.setStorageSync('expire_time', newExpireTime); callback(newToken); }); } else { callback(wx.getStorageSync('accessToken')); } } function renewAccessToken(callback) { wx.login({ success(res) { if (res.code) { wx.request({ url: 'https://yourserver.com/renewAccessToken', method: 'POST', data: { code: res.code }, success(result){ const { access_token, expires_in } = result.data; let expireTime = new Date().getTime() + parseInt(expires_in)*1000 - 60*1000; // 提前一分钟触发更新 callback(access_token, expireTime); } }) } } }); } ``` 以上代码展示了如何通过`checkAndRenewToken()`函数判断现有token状态，并适时调用`renewAccessToken()`完成token的无缝切换。 #### 3. 安全注意事项 在整个过程中要特别注意保护好敏感信息的安全传输与储存： - 使用HTTPS加密通信； - 对于重要参数如code、access_token等建议采用签名验证方式防止篡改； - 尽量缩短单次会话有效期以降低风险暴露窗口； - 遵循最小权限原则仅授予必要的资源访问权。