如果过期,跳到登录界面,或者手势,指纹解锁让他进行确认操作以延长token时间。
如果没有过期服务端延长过期时间
如果没有过期,那么服务端应该延长过期时间,如果对安全有要求可以手势解锁再延长。
验证失效根据response自己处理
平时请求时,如果token过期,接口放应该以httpcode告诉你这个验证失效了,例如返回status为401的response。你可以根据这个response作自己的处理,重新登陆啊,手势解锁啊都可以。
对信息安全无要求则不过期
如果你的应用对信息安全并没有什么要求,例如只是内容的客户端。那么token过期时间可以延长或者不过期
代表证书等过期的意思。需要重新获取code,然后得到access_token,即要重新调用授权界面,需要用refreshtoken刷新accesstoken,如果刷新取到了新的accesstoken、refreshtoken、expirein,需要用这些新的去替换掉关联表中的数据,建议每次登陆的时候都用refreshtoken。
步骤/方式1
首先,使用wx.checkSession检查用户的登录状态是否过期。
步骤/方式2
其次,如果过期,那么使用wx.login()获取临时登录凭证code,并回传到开发者服务器。
步骤/方式3
第三,调用接口,通过小程序AppId和?小程序appSecret以及前面获得临时登录凭证code?,在开发者服务器端把code换取成openid和session_key。
步骤/方式4
第四,整个流程就是首先判断会话状态,如果过期,那么则调用wx.login登录获取code,通过code在开发者服务器换取openid。
这个意思是它的授权有时间限制,重新登录授权一下就好了
是失效的意思。
token在互联网行业代表的是身份令牌,是登录之后系统分发的。代表这个用户的一个证书,这个证书是有时效的,如果时效结束了,就会出现这个token失效的情况。
要解决这个问题,如果是手机端的话,退出登录,再重新登录就好了。
