关于h5和微信小程序登陆状态管理

微信小程序登陆状态管理：

在这次开发中因为需要和小程序做一次小小的通讯，所以对小程序的登陆状态管理有了一些简单的了解：

1、在小程序中获取微信用户的登录凭证(code)    小程序的登录直接使用官方api接口wx.login(),从微信的官方服务器换取接口凭证code。  然后在小程序的app.js和后台进行交互，将code发给自己的后台服务器进行登录换取token    2、获取用户的openid和session_key    通过小程序请求的code，我们后台再次请求微信的服务器获取微信用户的信息，也就是openid和session_key。  这里微信有一个规定，参数值只能拼接在后面，不能通过HttpClient的map参数放上去，需要注意一下。  通过这个接口的调用，可以拿到用户openid,和session_key，现在当前登录的账户就在微信的服务器中产生了登录态  具体验证登陆成功和失败可以看相关文档    3、小程序中会借助缓存来实现用户登陆之后状态的一个存储       在用户第一次登陆成功之后，会返回用户相应的token,并放入storage缓存中,每次发送请求都在请求接口的的header去取相应的token，       向第三方也就是自己的后台服务器认证通过复制代码

h5中通常会借助cookies，然后携带到后端接口中来验证用户登陆行为

那么在这样的一个场景下：从微信小程序中验证完用户登陆，跳转至h5，同时也需要验证用户登陆行为应该怎么处理？

1：通过cookies 如果不通过特殊处理，会出现微信小程序授权登陆成功，跳到h5发现验证登陆未通过 原因：小程序是没有cookie的，通过缓存机制保存用户登陆态，所以到h5页面是没有相应有登陆态标识的cookie携带到后端接口 解决办法：目前想到的解决办法是在小程序中验证通过后抛出登陆标识带到h5中，由h5存储cookies，然后请求时携带过去，用来通过验证2.具体方法设置： cookie存入一级域名下来解决这个问题： document.cookie = name + '=' + escape(value) + ';expires=' + exp.toGMTString() + ';path=/;domain=.aaa.com'  如果不设置存储域的话默认是存在当前域下：比如q.aaa.com,如果前后端分离，后端在m.aaa.com下这个cookies是携带不过去的， 那么解决办法就是设置这个登陆标识cookies的 domian在.aaa.com就可以解决啦复制代码