cookies 一级域名存储笔记

关于h5和微信小程序登录状态管理

微信小程序登录状态管理：

在此次开发中由于须要和小程序作一次小小的通信，因此对小程序的登录状态管理有了一些简单的了解：

一、在小程序中获取微信用户的登陆凭证(code)
  
  小程序的登陆直接使用官方api接口wx.login(),从微信的官方服务器换取接口凭证code。
  而后在小程序的app.js和后台进行交互，将code发给本身的后台服务器进行登陆换取token
  
  二、获取用户的openid和session_key
  
  经过小程序请求的code，咱们后台再次请求微信的服务器获取微信用户的信息，也就是openid和session_key。
  这里微信有一个规定，参数值只能拼接在后面，不能经过HttpClient的map参数放上去，须要注意一下。
  经过这个接口的调用，能够拿到用户openid,和session_key，如今当前登陆的帐户就在微信的服务器中产生了登陆态
  具体验证登录成功和失败能够看相关文档
  
  三、小程序中会借助缓存来实现用户登录以后状态的一个存储
       在用户第一次登录成功以后，会返回用户相应的token,并放入storage缓存中,每次发送请求都在请求接口的的header去取相应的token，
       向第三方也就是本身的后台服务器认证经过
复制代码

h5中一般会借助cookies，而后携带到后端接口中来验证用户登录行为

那么在这样的一个场景下：从微信小程序中验证完用户登录，跳转至h5，同时也须要验证用户登录行为应该怎么处理？

1：经过cookies
 若是不经过特殊处理，会出现微信小程序受权登录成功，跳到h5发现验证登录未经过
 缘由：小程序是没有cookie的，经过缓存机制保存用户登录态，因此到h5页面是没有相应有登录态标识的cookie携带到后端接口
 解决办法：
目前想到的解决办法是在小程序中验证经过后抛出登录标识带到h5中，由h5存储cookies，而后请求时携带过去，用来经过验证


2.具体方法设置：
 cookie存入一级域名下来解决这个问题：
 document.cookie = name + '=' + escape(value) + ';expires=' + exp.toGMTString() + ';path=/;domain=.aaa.com' 
 若是不设置存储域的话默认是存在当前域下：好比q.aaa.com,若是先后端分离，后端在m.aaa.com下这个cookies是携带不过去的，
 那么解决办法就是设置这个登录标识cookies的 domian在.aaa.com就能够解决啦
复制代码