没有ajaxtoken

在做登录功能的时候 调用登录接口 想获取Header里的Token 然而发现里面并没有Token：

在用Postman测试的时候发现是正常的：

原因

浏览器默认只能访问以下几种响应头：

Cache-Control

Content-Length

Content-Type

Expires

Pragma

若想让浏览器能访问到其它响应头 则需在服务器上设置Access-Control-Expose-Headers

其值为要被访问的响应头的属性名

解决方法

在拦截器里进行配置 添加响应头

public class JWTAuthenticationFilter extends UsernamePasswordAuthenticationFilter {

@Override

protected void successfulAuthentication(>

微信小程序退出账号的前提条件是用户已登陆，且在前端页面和后端服务已记录了用户的登陆状态。退出登陆的 *** 作，相当于清除用户登陆状态的 *** 作。

因此微信小程序实现退出账号的具体流程包括以下几点：

1、用户登陆 *** 作：

（1）微信小程序调用wxlogin获取登录凭证（code）。

(2) 将code传递到后端服务，通过凭证进而换取用户登录态信息，包括用户的唯一标识（openid），并生成与用户一一对应的token值，保存起来，用作用户身份的校验，同时返回给微信小程序客户端。

（3）微信小程序获取到token令牌，保存到本地，即可作为已登陆状态的凭证。

前端代码为：

const login =  function () {

wxshowLoading({ title: '登陆中' })

wxlogin()then(res => {

if (reserrMsg === 'login:ok') {

Apilogin(rescode)then(data => {

wxhideLoading()

wxsetStorageSync('token', data) })

}})}

后端服务代码为：

async login(jsCode) {

const { ctx, app } = this;

const APPID = appconfigminiProgramappId;

const SECRET = appconfigminiProgramappSecret;

const url = `>

const res = await ctxcurl(url, { method: 'GET', dataType: 'json' });

const openid = resdataopenid;

const session_key = resdatasession_key;

const str = await appredisget(openid);

if (str && JSONparse(str)accessToken) { // 已登陆

const oldAccessToken = JSONparse(str)accessToken;

await appredisdel(oldAccessToken); // 删除token,实现单点登陆

await appredisdel(openid);}

const accessToken = await ctxhelpercreateWxToken(openid, session_key); // 生成新的token

return accessToken;}

2、退出登陆 *** 作：

（1）点击“退出账号”按钮，调用ajax请求后端退出登陆接口并传递用户token，若退出成功，则清除当前用户登陆状态和token信息。

（2）刷新当前页面数据，清除页面上的用户信息。

（3）后端API接收到客户端传递的用户token,查询数据库判断用户是否已登陆，若登陆，则删除或将token置为无效。

前端代码为：

const logout =  function () {

wxshowLoading({ title: '退出登陆中' })

const token = wxgetStorageSync('token')

Apilogout({ token: token })then(data => {

wxhideLoading()

wxremoveStorageSync('token')

refreshPageData()

})}

后端代码为：

async logout(accessToken) {

const { ctx, app } = this;

const userId = await appredisget(accessToken);

if (!userId) ctxthrow(400, '登陆状态已失效');

await appredisdel(userId); // 删除userId

await appredisdel(accessToken); // 删除token

}

扩展资料：

1、微信小程序账号密码登陆和授权登陆后，token保存在loacalStore中，在每次加载接口时，携带上token令牌，向服务端传递已登陆的状态。

2、微信小程序退出登陆需清除登陆状态，当调用微信小程序API中的wxlogin()执行登陆 *** 作，通过登陆接口获取到code后需调用后端接口生成token, 由于安全问题，勿在前端使用密钥生成。在执行退出登陆 *** 作时，需清除localStorage 中缓存的token及用户信息，并刷新当前页面数据。

经常有朋友需要帮忙做公众号文章爬取，这次来做一个各种方法的汇总说明。

目前爬取微信公众号的方法主要有3种：

通过爬取第三方的公众号文章聚合网站

通过微信公众平台引用文章接口

通过抓包程序，分析微信app访问公众号文章的接口

通过第三方的公众号文章聚合网站爬取

微信公众号文章一直没有提供一个对外的搜索功能，直到2013年微信投资搜狗之后，搜狗搜索接入微信公众号数据，从此使用搜狗搜索就可以浏览或查询到相关公众号以及文章。

域名是: >

可以直接搜索公众号或者文章的关键字，一些热门的公众号更新还是很及时的，几乎做到了和微信同步。

所以，爬一些热门公众号可以使用搜狗微信的接口来做，但是一些小众公众号是搜索不到的，而且搜狗的防爬机制更新的比较勤，获取数据的接口变化的比较快，经常两三个月就有调整，导致爬虫很容易挂，这里还是建议使用 selenium爬比较省心。另外搜狗对每个ip也有访问限制，访问太频ip会被封禁24小时，需要买个ip池来做应对。

还有一些其他公众号文章聚合网站(比如传送门)也都存在更新不及时或者没有收录的问题，毕竟搜狗这个亲儿子都不行。

通过微信公众平台引用文章接口

这个接口比较隐蔽而且没法匿名访问，所有得有一个公众号，建议新注册一个公众号比较好，免得被封。

下面开始具体步骤：首先登录自己的微信公众号，在进去的首页选择 新建群发，然后再点击 自建图文，在文章编辑工具栏中找到 超链接，如下图：

点击这个超链接按钮，就会d出一个对话框，链接输入方式这一项选中 查找文章，如下图：

到这里就可以输入公众号的名字，回车之后微信就会返回相匹配的公众号列表，接着点击你想抓取的公众号，就会显示具体的文章列表了，已经是按时间倒序了，最新的文章就是第一条了。

微信的分页机制比较奇怪，每个公众号的每页显示的数据条数是不一样的，分页爬的时候要处理一下。

通过chrome分析网络请求的数据，我们想要的数据已经基本拿到了，文章链接、封面、发布日期、副标题等，如

由于微信公众平台登录验证比较严格，输入密码之后还必须要手机扫码确认才能登录进去，所以最好还是使用 selenium做自动化比较好。具体微信接口的分析过程我就不列了，直接贴代码了：

import re

import time

import random

import traceback

import requests

from selenium import webdriver

class Spider(object):

'''

微信公众号文章爬虫

'''

def __init__(self):

# 微信公众号账号

selfaccount = '286394973@qqcom'

# 微信公众号密码

selfpwd = 'lei4649861'

def create_driver(self):

'''

初始化 webdriver

'''

options = webdriverChromeOptions()

# 禁用gpu加速，防止出一些未知bug

optionsadd_argument('--disable-gpu')

# 这里我用 chromedriver 作为 webdriver

# 可以去 >

selfdriver = webdriverChrome(executable_path='/chromedriver', chrome_options=options)

# 设置一个隐性等待 5s

selfdriverimplicitly_wait(5)

def log(self, msg):

'''

格式化打印

'''

print('------ %s ------' % msg)

def login(self):

'''

登录拿 cookies

'''

try:

selfcreate_driver()

# 访问微信公众平台

selfdriverget('>

# 等待网页加载完毕

timesleep(3)

# 输入账号

selfdriverfind_element_by_xpath("///input[@name='account']")clear()

selfdriverfind_element_by_xpath("///input[@name='account']")send_keys(selfaccount)

# 输入密码

selfdriverfind_element_by_xpath("///input[@name='password']")clear()

selfdriverfind_element_by_xpath("///input[@name='password']")send_keys(selfpwd)

# 点击登录

selfdriverfind_elements_by_class_name('btn_login')[0]click()

selflog("请拿手机扫码二维码登录公众号")

# 等待手机扫描

timesleep(10)

selflog("登录成功")

# 获取cookies 然后保存到变量上，后面要用

selfcookies = dict([[x['name'], x['value']] for x in selfdriverget_cookies()])

except Exception as e:

tracebackprint_exc()

finally:

# 退出 chorme

selfdriverquit()

def get_article(self, query=''):

try:

url = '>

# 设置headers

headers = {

"HOST": "mpweixinqqcom",

"User-Agent": "Mozilla/50 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/53736 (KHTML, like Gecko) Chrome/7203626109 Safari/53736"

}

# 登录之后的微信公众号首页url变化为：>

# 从这里获取token信息

response = requestsget(url=url, cookies=selfcookies)

token = refindall(r'token=(\d+)', str(responseurl))[0]

timesleep(2)

selflog('正在查询[ %s ]相关公众号' % query)

search_url = '>

# 搜索微信公众号接口需要传入的参数，

# 有三个变量：微信公众号token、随机数random、搜索的微信公众号名字

params = {

'action': 'search_biz',

'token': token,

'random': randomrandom(),

'query': query,

'lang': 'zh_CN',

'f': 'json',

'ajax': '1',

'begin': '0',

'count': '5'

}

# 打开搜索微信公众号接口地址，需要传入相关参数信息如：cookies、params、headers

response = requestsget(search_url, cookies=selfcookies, headers=headers, params=params)

timesleep(2)

# 取搜索结果中的第一个公众号

lists = responsejson()get('list')[0]

# 获取这个公众号的fakeid，后面爬取公众号文章需要此字段

fakeid = listsget('fakeid')

nickname = listsget('nickname')

# 微信公众号文章接口地址

search_url = '>

# 搜索文章需要传入几个参数：登录的公众号token、要爬取文章的公众号fakeid、随机数random

params = {

'action': 'list_ex',

'token': token,

'random': randomrandom(),

'fakeid': fakeid,

'lang': 'zh_CN',

'f': 'json',

'ajax': '1',

'begin': '0', # 不同页，此参数变化，变化规则为每页加5

'count': '5',

'query': '',

'type': '9'

}

selflog('正在查询公众号[ %s ]相关文章' % nickname)

# 打开搜索的微信公众号文章列表页

response = requestsget(search_url, cookies=selfcookies, headers=headers, params=params)

timesleep(2)

for per in responsejson()get('app_msg_list', []):

print('title ---> %s' % perget('title'))

print('link ---> %s' % perget('link'))

# print('cover ---> %s' % perget('cover'))

except Exception as e:

tracebackprint_exc()

if __name__ == '__main__':

spider = Spider()

spiderlogin()

spiderget_article('python')

代码只是作为学习使用，没有做分页查询之类。实测过接口存在访问频次限制，一天几百次还是没啥问题，太快或者太多次访问就会被封24小时。

微信授权里的步骤为：

1 第一步：用户同意授权，获取code

2 第二步：通过code换取网页授权access_token

3 第三步：刷新access_token（如果需要）

4 第四步：拉取用户信息(需scope为 snsapi_userinfo)

其中，第一步的请求地址是：

对照微信公开文档的表格：

参数                      是否必须                    说明

appid                          是             公众号的唯一标识  

redirect_uri                 是    授权后重定向的回调链接地址，请使用urlencode对链接进行处理  

response_type            是    返回类型，请填写code  

scope                          是    应用授权作用域，snsapi_base （不d出授权页面，直接跳转，只能获取用户openid），snsapi_userinfo （d出授权页面，可通过openid拿到昵称、性别、所在地。并且，即使在未关注的情况下，只要用户授权，也能获取其信息）  

state                            否    重定向后会带上state参数，开发者可以填写a-zA-Z0-9的参数值，最多128字节  

#wechat_redirect        是    无论直接打开还是做页面302重定向时候，必须带此参数

其中有一个参数就是 scope，如果此刻你传过去的是snsapi_base那么到了 第二步 中，微信返回的就是snsapi_base，如果你需要snsapi_userinfo 的话，第一步的时候scope传入snsapi_userinfo 即可

以上就是关于没有ajaxtoken全部的内容，包括:没有ajaxtoken、微信小程序token被获取安全吗、微信小程序退出账号怎么实现等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！