搜索

在微信小程序中使用 Cookie

哈德韦

共 7992字,需浏览 16分钟

 · 2023-10-14

和Web相比,微信小程序有哪些限制?

微信小程序作为一种独立的应用开发平台,与传统的 Web 应用相比,存在一些特定的限制和差异。了解这些限制对于在微信小程序中集成身份认证平台至关重要。在本节中,我们将介绍微信小程序相对于 Web 应用的主要限制。


以下是一些微信小程序的限制:


  • 运行环境限制:微信小程序运行在微信客户端中,无法直接在浏览器中访问。因此,一些基于浏览器的功能(如 Cookie 等)在微信小程序中不可用。

  • 网络请求限制:微信小程序中的网络请求受到严格的安全策略限制。只能发送 HTTPS 请求,且只能访问特定的域名。这意味着在集成身份认证平台时,需要确保认证服务提供商的域名在微信小程序的白名单之中。

  • 文件系统限制:微信小程序具有受限的文件系统访问权限。只能访问小程序自身的文件系统,无法直接读取用户本地文件或系统文件。

  • UI 组件限制:微信小程序提供了一组特定的 UI 组件,相对于 Web 应用的 UI 组件更加有限。需要根据微信小程序的组件库进行布局和样式设计。

  • 代码运行限制:微信小程序使用的是基于 JavaScript 的开发语言,但与 Web 应用相比,微信小程序的 JavaScript 运行环境具有一些差异。需要熟悉微信小程序的开发规范和限制,以确保身份认证功能的正确实现。

通过自定义 Cookie 存储对接网络请求的 set-cookie

尽管在微信小程序中没有像浏览器那样的原生 Cookie 存储,但如果有需要,比如在和身份认证平台交互过程中,非常需要客户端有 Cookie 存取功能的话,可以使用自定义的 Cookie 存储来实现。

好在,不用完全从0开始造轮子,我们可以基于 tough-cookie封闭几个常用的接口,以便在微信小程序中灵活地读取和存储网络请求中的 Cookie,不妨将自己封装的文件命名为 browser-cookie.ts。

规格说明

我们用一个测试文件说明对 browser-cookie 的使用:

import {Cookie} from "tough-cookie";import * as assert from "assert";import {BrowserCookieStore} from "./browser-cookie";
describe('Browser Cookie Store', () => {  const sut = new BrowserCookieStore()
  it('finds cookie', (done) => {    sut.findCookie("test", "test", "key", (_err: Error | null, cookie: Cookie | null) => {      expect(cookie).toEqual(null);
      done()    });  })
  it('finds cookies', (done) => {    sut.findCookies("test", "test", false, (_err: Error | null, cookies: Cookie[] | null) => {      expect(cookies).toBeDefined()      expect(cookies!.length).toEqual(0)
      done()    });  })
  it('gets all cookies', (done) => {    sut.getAllCookies((_err: Error | null, cookies: Cookie[]) => {      expect(cookies.length).toEqual(0)
      done()    })  })
  it('puts cookie', (done) => {    sut.putCookie(Cookie.parse("foo=bar")!, (err: Error | null) => {      expect(err).toEqual(null)
      sut.getAllCookies((_err, cookies) => {        expect(cookies.length).toEqual(1)
        sut.putCookie(Cookie.parse("joe=doe")!, (err2) => {          expect(err2).toEqual(null)
          sut.getAllCookies((_, allCookies) => {            expect(allCookies.length).toEqual(2)          })        })
        done()      })    })
  })
  it('removes cookie', (done) => {    sut.getAllCookies((_err, cookies) => {      expect(cookies.length).toEqual(2)
      sut.removeCookie('', '', 'foo', (err2) => {        expect(err2).toEqual(null)
        sut.getAllCookies((_, allCookies) => {          expect(allCookies.length).toEqual(1)
          done()        })      })    })  })
  it('removes all cookies', (done) => {    sut.getAllCookies((_err, cookies) => {      expect(cookies.length).toEqual(1)
      sut.removeCookies('', '', () => {        sut.getAllCookies((_, allCookies) => {          expect(allCookies.length).toEqual(0);
          done();        })      })    })  })
  it('update cookie', (done) => {    const cookie = Cookie.parse(`foo=bar`)    assert.ok(cookie)
    sut.putCookie(cookie, () => {      sut.getAllCookies((_, allCookies) => {        expect(allCookies.length).toEqual(1)        expect(document.cookie).toEqual(`foo=bar`)
        const newCookie = Cookie.parse(`foo=doe`)        assert.ok(newCookie)
        sut.updateCookie(cookie, newCookie, () => {          expect(document.cookie).toEqual(`foo=doe`)          done()        })      })    })  })
  it('finds cookie without allowSpecialUseDomain', (done) => {    const cb = (err, cookies) => {      expect(err).toEqual(null)      expect(cookies.length).toEqual(0)
      done()    }
    sut.findCookies('www.zhihu.com', '/api/v3/oauth/captcha', cb)  })})

实现

import {Cookie, CookieJar, Store} from "tough-cookie";
type FindCookiesCallback = (err: (Error | null), cookie: Cookie[]) => void
export class BrowserCookieStore implements Store {  synchronous: boolean;
  findCookie(domain: string, path: string, key: string, cb: (err: (Error | null), cookie: (Cookie | null)) => void): void {    const decodedCookie = decodeURIComponent(document.cookie)
    decodedCookie.split(';').forEach(c => {      while (c.startsWith(' ')) {        c = c.substring(1)      }
      const name = key + '='      if (c.startsWith(name)) {        cb(null, Cookie.parse(c.substring(name.length, c.length)) ?? null)      }    });
    cb(null, null)  }
  findCookies(domain: string, path: string, cb: FindCookiesCallback): void  findCookies(domain: string, path: string, allowSpecialUseDomain: boolean, cb: FindCookiesCallback): void  findCookies(domain: string, path: string, allowSpecialUseDomain: boolean | FindCookiesCallback, cb?: FindCookiesCallback): void {    if (!cb) {      cb = allowSpecialUseDomain as FindCookiesCallback    }
    const decodedCookie = decodeURIComponent(document.cookie)    const cookies: Cookie[] = []
    decodedCookie.split(';').forEach(c => {      const cookie = Cookie.parse(c)
      if (cookie) {        if (domain && path) {          if (cookie.domain === domain && cookie.path === path) {            cookies.push(cookie)          }        } else {          cookies.push(cookie)        }      }    })
    cb(null, cookies)  }
  getAllCookies(cb: (err: (Error | null), cookie: Cookie[]) => void): void {    this.findCookies('', '', false, cb)  }
  putCookie(cookie: Cookie, cb: (err: (Error | null)) => void): void {    console.log('put cookie = ', cookie);    document.cookie = cookie.toString()
    cb(null)  }
  removeCookie(domain: string, path: string, key: string, cb: (err: (Error | null)) => void): void {    this.getAllCookies((_, allCookies) => {      allCookies.forEach(c => {        if (c.key === key) {          document.cookie = `${c.key}=${c.value};max-age=0;`        }      })
      cb(null)    });  }
  removeCookies(domain: string, path: string, cb: (err: (Error | null)) => void): void {    this.getAllCookies((_, allCookies) => {      allCookies.forEach(c => {        document.cookie = `${c.key}=${c.value};max-age=0`      })
      cb(null)    })  }
  updateCookie(oldCookie: Cookie, newCookie: Cookie, cb: (err: (Error | null)) => void): void {    this.removeCookie('', '', oldCookie.key, () => {      this.putCookie(newCookie, () => {        cb(null)      })    })  }
}
const cookieStore = new BrowserCookieStore()cookieStore.synchronous = true;
export const getCookieStore = () => {  return cookieStore}
export const clearCookieStore = () => {  cookieStore.removeCookies('', '', () => {  })  return cookieStore}
export const getCookieJar = () => {  return new CookieJar(cookieStore)}

实际用途

很多网站的登录状态都依赖 Cookie,通过在微信小程序里利用网站 cookie,就可以实现从微信小程序和网站共享登录状态,有一种跨越设备的单点登录效果。

浏览 39
点赞
评论
收藏
分享

手机扫一扫分享

举报
评论
图片
表情
推荐
盘点一个使用超级鹰识别验证码并自动登录的案例
点击上方“Python共享之家”,进行关注回复“资源”即可获赠Python学习资料今日鸡汤江上几人在,天涯孤棹还。大家好,我是皮皮。一、前言前几天在Python钻石交流群【静惜】问了一个Python实现识别验证码并自动登录的问题,提问截图如下:验证码的截图如下所示:二、实现过程这里大家激烈的探讨,【
IT共享之家
0
Langchain使用 | 模型、提示和解析器、存储
零、LangChain介绍为各种不同基础模型提供统一接口- 帮助管理提示的框架- 一套中心化接口,用于处理长期记忆(参见Memory)、外部数据(参见Indexes)、其他 LLM(参见Chains)以及 LLM 无法处理的任务的其他代理(例如,计算或搜索)。总的来说,有六大核心模块:Models:
Python之王
0
Stability AI开放Stable Diffusion 3 API,在线免费使用
「Stability AI」宣布开放其最新文本到图像生成模型「Stable Diffusion 3」的API接口,供开发者和企业使用。该模型采用创新的多模态扩散转换器架构,在字体、细节还原、提示理解等方面表现优异,评测结果超越了业内其他顶尖系统。与DALL-E 3和Midjourney v6等最先进
IQ前端
0
高质量微信头像~
图片搜集自网络,仅作头像分享用途.如有侵犯您的权益,请联系我们删除.觉得不错的就点个“在看”吧
宅哥技术
1
分享几个前端中好玩且有用的开源工具,总有一个适合你!
点击上方 前端Q,关注公众号回复加群,加入前端Q技术交流群正所谓差生文具多,作为前端的我们,拥有几个合适的工具和网站可以很有效的提高我们的工具效率,还会有一些很有趣的网站可以在我们敲 bug 累了的时候供我们娱乐,接下来我就和大嘎分析一下我在用的一些工具和网站。聚合API该网站提供了大量的
前端Q
0
图解 transformer 中的自注意力机制
↓推荐关注↓本文将将介绍注意力的概念从何而来,它是如何工作的以及它的简单的实现。注意力机制在整个注意力过程中,模型会学习了三个权重:查询、键和值。查询、键和值的思想来源于信息检索系统。所以我们先理解数据库查询的思想。假设有一个数据库,里面有所有一些作家和他们的书籍信息。现在我想读一些Rabindra
Python学习与数据挖掘
0
AI智能视觉检测技术在工业级测量领域的创新应用--AMB Tube-Q导管数字化测量系统
技术背景在深度学习算法出来之前,对于视觉算法来说,大致可以分为以下5个步骤:特征感知,图像预处理,特征提取,特征筛选,推理预测与识别。早期的机器学习中,占优势的统计机器学习群体中,对特征是不大关心的。深度学习是机器学习技术的一个方面,由人工神经网络提供支持。深度学习技术的工作原理是教机器通过实例学习
机器视觉
0
下沉市场对黄金的偏爱,停滞在金价飙升之前
狂买还是狂卖?冲击万店,汉堡界能跑出下一个蜜雪冰城吗?最近一段时间金价的暴涨,已从部分人的惊喜变成大众的惊吓。大众的讨论从升值贬值、这个时间段入手是否合适,开始变成“上次金价暴涨世界发生了什么?”的担忧。金价狂涨在互联网中已经演变为大众话题,无论准不准备囤黄金,手头有没有黄金,都或多或少关注着金价的
亿欧网
0
低空经济新标杆小龙头
公众号改版,及时收到文章推送需要给公众号加星。大家可以点击页面上方蓝色字【京北夜光】,进入公众号首页,点右上角“...”,点下方“设为星标”。坚持复盘总结分享不容易,点右上角点个在看并分享到朋友圈,看完顺手点个点赞和在看,算是个认可,感谢。在看互动:凡是点了点赞和在看且分享本文到朋友圈的读者,进入公
IT局
77
北斗聚焦 | 工信部组织开展2024年5G轻量化贯通行动;2024全球6G技术大会在南京召开;智能制造装备产业规模超三点二万亿元
周报第一百七十四期2024/4/15-2024/4/21△点击页面右上角“…” 选择 “查找页面内容”  搜索【一周快报】,即可跳转到新版块★★ ★ ★★NO.1工信部组织开展2024年5G轻量化贯通行动记者4月16日从工业和信息化部获悉,工业和信息化部近日印发关于开展2024年度5G轻量
今日北斗
0
点赞
评论
收藏
分享

手机扫一扫分享

举报