微信小程序登录code been used或者invalid code错误解决方案

前言

做微信小程序或公众号开发，有时我们为了管理用户，需要获取用户的openid，unionId等信息。这时会用到微信提供的接口：code2Session。

code2Session接口以code ( code是前端调用wx.login接口获取的 ) 为参数之一，调用成功可返回openid和session_key。openid是小程序用户的唯一标识；session_key可作为秘钥，对wx.getUserInfo接口获取的加密数据进行解密，解密之后可以获取到用户的unionId，unionId是同主体 ( 绑定了同一个开放平台账号）下微信用户的唯一标识。

在实际开发中，相信很多人在调接口时都遇到过这种错误：invalid code或code been used。归根结底是没搞清楚微信的登录机制，在代码逻辑上出了问题。前端频繁调用wx.login接口或后端频繁调用code2Session接口都有可能导致这些错误。

什么是登录状态？

当用户进入小程序是有 登录状态一说的，在登录状态有效期内什么是不变的呢？session_key！

登录状态有效期内，session_key是不会变化的，即使你重新调用wx.login接口获取新的code，用新code传给后台去获取session_key，你会发现获取的 session_key跟上次是一样的。

我们可以在后台保存session_key，在登录状态有效期内，就无需再次调用code2Session接口去获取session_key了。

那么，如何检测登录状态是否有效？
前端调用wx.checkSession接口，可查询用户当前登录状态是否有效。

wx.checkSession({
success() { // 登录状态有效回调
 },
fail() {  // 登录状态失效回调

}


})

什么情况下会报code been used(40163)？
在登录状态有效期内，后台用同一个code，多次调用code2Session接口就会报code been used(40163)错误。

什么情况下会报invalid code(40029)？
前端每次调用wx.login接口会导致code刷新，若后台没有及时获取到新的code，用老的code去调接口，会报错。
后台代码逻辑问题：误改了前端传过来的code，会报错。

如何正确的处理代码逻辑？

前端可以频繁的调用wx.login接口，但每次调用要及时通知后端。这样后端也可以频繁的调用code2Session接口，只要用的最新code就不会报错。但既然我们知道了在登录有效期这个说法，为什么要频繁调接口呢？可以参考下面这种方式，也是笔者在实际项目中的鉴权机制： unionId+token双重校验 ↓

1、 假设用户第一次进小程序，调用wx.checkSession检测必然为登录状态失效，我们可以用valid这个参数表示登录状态。调用wx.login接口获取code，调用getUserInfo接口获取加密数据，并把如下参数传给后台：{code:—,encryptedData:—,iv—,valid:false}，后台发现valid为false的时候，就通过code获取session_key，再通过session_key解密出unionId，校验unionId是不是合法用户，如果合法，就用这个unionId生成一个token返回给前端，前端将token存入缓存。

2、 校验成功，小程序就可以进入主页面了，后续的业务接口都把token放在请求头里，后台校验token是否合法。若发现token无效，就给前端返回你们协商好的错误码，前端跳转至登录页面（带参跳转：tokenInvalid：1），登录页面发现带有参数tokenInvalid时，即使wx.checkSession检查登录状态有效，我们也要重新获取code，加密数据，并把valid强制设为false，让后端重新校验，类似步骤1。这个逻辑就是处理token失效的情况的。（token是我们自定义的，后台可以对其设置有效期，比如1个月。）