问题场景:公司有多个微信应用(多个小程序,一个公众号),通过一个开放平台账号进行关联。如果用户先关注了公众号,做了登录授权操作,然后再使用小程序时,可以正常使用;而如果用户直接使用小程序,在服务端根据code获取微信用户信息时,获取不到用户的UnionId.
关于UnionId,微信对其机制的原文解释如下:
如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的unionid是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,unionid是相同的。
同一个微信开放平台下的相同主体的App、公众号、小程序,如果用户已经关注公众号,或者曾经登录过App或公众号,则用户打开小程序时,开发者可以直接通过wx.login获取到该用户UnionID,无须用户再次授权。
上面加粗的文字说明了小程序可以正常获取UnionID的前提;反过来推理,如果在打开小程序前,没有关注过公众号,或登录App或公众号,则打开小程序时使用wx.login获取不到UnionID.
这种情况下,只能通过wx.getUserInfo来获取UnionId。
如果考虑安全性,把获取微信信息的逻辑放在服务端实现,则小程序客户端需要先获取code,然后再调用wx.getUserInfo获取加密后的用户信息(加密数据:encryptedData,解密向量:iv),最后调用服务端解密信息接口,同时传入这三个参数(code,encryptedData,iv).
服务端通过code及小程序app信息获取到sessionKey,结合iv解密encryptedData(官方提供了解密算法说明),获取用户的unionId。
经多次测试,上述方法在未关注公众号,或未登录app或公众号的情况下,小程序端都能正确获取到其unionId。