小程序sign有什么用

数据抓包。

该小程序的设定目的就是抓包数据，增强数据运行的稳定性。

sign是目前比较常用的抓包软件，成本比较低，实用性强。

在微信支付之后,小程序会主动向服务端发送支付状态.为了防止恶意篡改,必须生成签名发送给服务端进行验证.

签名生成官方文档:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=4_3

签名验证分为如下几步:

1.与服务端确认上传的签名内容(即上传参数key=value)以及加密方式.并且要到商户平台设置的密钥key.

2.生成随机字符串nonceStr.

3.将要上传的参数,对参数按照key=value的格式，并按照参数名ASCII字典序排序,比如:

假设传送的参数如下： 

appid： wxd930ea5d5a258f4f 

mch_id： 10000100 

device_info： 1000 

body： test 

nonce_str： ibuaiVcKdpRxkhJA

则:stringA="appid=wxd930ea5d5a258f4f&body=test&device_info=1000&mch_id=10000100&nonce_str=ibuaiVcKdpRxkhJA"

4.拼接API密钥,例如:stringSignTemp=stringA+"&key=192006250b4c09247ec02edce69f6a2d" //注：key为商户平台设置的密钥key

5.对拼接秘钥后的字符串进行加密并且转换为大写.(加密方式自定)

6.将参数以及加密得到的sign一起上传给服务端进行验证.

7.查看服务端返回结果.

谢谢大家~

传统开发小程序登录后端工作：

利用bmob的小程序sdk的实现 一键登录 ：

以上后端开发工作全省了！！！

user用户对象中的 loginWithWeapp 方法使用当前使用小程序的微信用户身份注册或登录，成功后用户的 session 会在设备上持久化保存，之后可以使用 Bmob.User.current() 获取当前登录用户

如果该用户是第一次使用此应用，调用登录 API 会创建一个新的用户，你可以在 控制台 >应用>数据 中的 _User 表中看到该用户的信息，如果该用户曾经使用该方式登录过此应用，再次调用登录 API 会返回同一个用户。

登录后获取到一个用户数据对象，包括用户唯一标识 objectId、openid、nickName、avatarUrl、authData，authData 包括session_token登录校验，小程序sdk封装了请求带上了缓存 authData 的session_token，所以session_token这部分 不需要bmob的开发者考虑；

如果用户每次打开App的时候都要求登录无疑是令人感到厌烦的，你可以通过缓存当前的Bmob.User对象来避免这个问题。

无论你使用任何注册或者登录方法，用户都会在localStorage中储存，你可以把缓存作为一个session对待，并且自动假设用户已经登录了。

你可以 *** 作 Bmob.User.current() 来获取当前用户的信息

Bmob.User类默认就是受保护的，在Bmob.User中保存的数据只能被那个用户所修改。默认地，数据仍然可以被任意客户端所读取。这样就是说，有些Bmob.User对象被认证后是可以修改的，其他的仍然是只读的。

特别的，你不能调用save或者delete方法除非Bmob.User经过了认证，就比如调用过了logIn或者signUp方法，这样保证只有用户能改动他们自身的数据。

怎么样，都很简单吧！

Bmob地址： www.bmob.cn

---