server\routers\index.js 路由

從server\qcloud.js中解構(gòu)出 Koa 授權(quán)中間件&Koa 鑒權(quán)中間件
兩個(gè)中間件凳鬓，最終都會(huì)設(shè)置ctx.state.$wxInfo = result
Koa 授權(quán)中間件，執(zhí)行步驟：
1患民、從req.headers中解構(gòu)出{code, encryptedData, iv}
2缩举、通過code、appId和appSecret獲取openid與session_key
.....（可以使用騰訊云代小程序登錄）
3匹颤、生成 3rd_session
······加密session_key生成skey
4仅孩、解密數(shù)據(jù)
.....傳入(session_key, iv, encryptedData)解密出decryptedData
.....decryptedData={openId:asdfghjkasdfghj'}
5、存儲(chǔ)到數(shù)據(jù)庫中(decryptedData, skey, session_key)
.....open_id = decryptedData.openId
.....create_time = moment().format('YYYY-MM-DD HH:mm:ss')
.....uuid = uuidGenerator()
.....user_info = JSON.stringify(userInfo)
.....最后成功：ctx.state.$wxInfo = result={ loginState, userinfo }

數(shù)據(jù)庫：cAuth-表：cSessionInfo*低版本不支持兩個(gè)時(shí)間戳

疑問：code + appId + appSecret = openid + session_key
session_key + iv + encryptedData = userInfo = {openId, ...}

// 從 sdk 中取出中間件
// 這里展示如何使用 Koa 中間件完成登錄態(tài)的頒發(fā)與驗(yàn)證
const { auth: { authorizationMiddleware, validationMiddleware } } = require('../qcloud')

// --- 登錄與授權(quán) Demo --- //
// 登錄接口
router.get('/login', authorizationMiddleware, controllers.login)
// 用戶信息接口（可以用來驗(yàn)證登錄態(tài)）
router.get('/user', validationMiddleware, controllers.user)

###server\qcloud.js
const qcloud = require('wafer-node-sdk')
// 初始化 SDK
// 將基礎(chǔ)配置和 sdk.config 合并傳入 SDK 并導(dǎo)出初始化完成的 SDK
//將兩個(gè)配置文件轉(zhuǎn)對(duì)象后合并
//sdkConfig=fs.readFileSync('/data/release/sdk.config.json' )與configs=require('./config')
module.exports = qcloud(Object.assign({}, sdkConfig, configs))

-----
qcloud函接受一個(gè)配置對(duì)象返回一個(gè)對(duì)象：
{
        config,//深拷貝的對(duì)象(配置信息)-->>Object.assign({}, sdkConfig, configs)
        mysql: require('./lib/mysql'),
        auth: require('./lib/auth'),//Ｓ”汀Ａ赡健！Ｉ馑唷＝︱取！Ｋ稹船侧！
        uploader: require('./lib/upload'),
        tunnel: require('./lib/tunnel'),
        message: require('./lib/message'),
        ci: require('./lib/ci/ocr'),
        voice: require('./lib/voice')
    }

###auth: require('./lib/auth')
auth : {//4大模塊-func
    authorization,//授權(quán)模塊
    validation,//鑒權(quán)模塊
    authorizationMiddleware,//Koa 授權(quán)中間件
    validationMiddleware//Koa 鑒權(quán)中間件
}

/**
 * Koa 授權(quán)中間件
 * 基于 authorization 重新封裝
 * @param {koa context} ctx koa 請(qǐng)求上下文
 * @return {Promise}
 */
function authorizationMiddleware (ctx, next) {
    return authorization(ctx.req).then(result => {
        ctx.state.$wxInfo = result
        return next()
    })
}
/**
 * Koa 鑒權(quán)中間件
 * 基于 validation 重新封裝
 * @param {koa context} ctx koa 請(qǐng)求上下文
 * @return {Promise}
 */
function validationMiddleware (ctx, next) {
    return validation(ctx.req).then(result => {
        ctx.state.$wxInfo = result
        return next()
    })
}