UniApp 微信无感登录实战：小程序 + 公众号 H5 静默授权全通关

做微信生态开发的同学，大概率都被这两个问题折磨过：一弹授权框就流失用户；小程序和公众号 H5 登录逻辑混用，BUG 越改越多；想实现用户打开就自动识别身份，却总踩各种配置坑、接口坑、安全坑……，今天这篇实战文章，把 UniApp 适配 微信小程序 + 公众号 H5 的静默登录拆透，全程无弹窗、用户零感知，附可直接复制的源码 + 高频避坑指南，看完就能落地！

一、先搞懂：静默登录到底在解决什么？

简单说：不弹框、不打扰，悄悄拿到用户 openid，实现自动登录。openid 就是微信用户在当前 小程序 / 公众号 下的唯一 ID，拿到它，就能精准识别用户、同步数据、无感登录。微信两大生态，静默逻辑完全不同，千万别混用：

下面分场景手把手实现。

二、场景 1：微信小程序静默登录（零弹窗）

核心结论

uni.login 本身就是静默的，不会弹出任何授权框！前端只拿 code，openid 必须由后端换取，这是铁律。

完整可运行代码

import { onLoad } from'@dcloudio/uni-app'

onLoad(() => {
// 1. 先查本地是否已缓存openid
const openid = uni.getStorageSync('openid')
if (openid) {
    console.log('老用户，openid：', openid)
    return
  }

// 2. 静默获取code
  uni.login({
    provider: 'weixin',
    success: (loginRes) => {
      console.log('临时code：', loginRes.code)
      // 3. 传给后端换openid
      uni.request({
        url: 'https://your-server.com/api/wx/login',
        data: { code: loginRes.code },
        success: (res) => {
          // 4. 缓存openid，下次直接用
          uni.setStorageSync('openid', res.data.openid)
        }
      })
    }
  })
})

执行流程（闭眼记）

用户打开小程序 → uni.login 静默拿 code → 后端用 code+AppSecret 换 openid → 前端缓存 → 全程无弹窗

⚠️ 小程序必踩 4 大坑

1. 前端直接拿 openiduni.login 只返回 code，openid 必须后端请求微信jscode2session接口换取。
2. AppSecret 写在前端等同于泄露账号权限，绝对禁止出现在客户端代码。
3. iOS App 打包后弹授权非小程序环境，需配置manifest.json的universalLinks，属于微信开放平台登录逻辑。
4. 多小程序 openid 串号缓存 key 建议用openid_${小程序appid}，避免共用 storage 冲突。

三、场景 2：公众号 H5 静默登录（快闪无感知

核心结论

H5 没有 uni.login，靠OAuth2.0 静默跳转，微信自动带 code 返回页面，用户仅感觉页面闪一下。

完整可运行代码（App.vue）

export default {
async onLaunch(e) {
    const appid = '你的公众号AppID'
    // 回调域名必须在公众号后台配置，且编码
    const redirect_uri = encodeURIComponent('https://你的域名.com/')

    // 1. 本地有openid直接跳过
    const openid = uni.getStorageSync('openid')
    if (openid) {
      console.log('已登录，openid：', openid)
      return
    }

    // 2. URL带回code，直接换openid
    if (e.query.code) {
      const res = await uni.request({
        url: 'https://你的服务器.com/api/wx/h5-login',
        data: { code: e.query.code }
      })
      uni.setStorageSync('openid', res.data.openid)
      return
    }

    // 3. 无openid无code，跳转微信静默授权
    const authUrl = `https://open.weixin.qq.com/connect/oauth2/authorize?appid=${appid}&redirect_uri=${redirect_uri}&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect`
    window.location.replace(authUrl)
  }
}

执行流程

访问 H5 → 无 openid → 跳微信静默授权 → 秒回页面带 code → 后端换 openid → 缓存完成登录

⚠️ H5 专坑 3 个

1. redirect_uri 报错后台必须配置网页授权域名，代码中必须用encodeURIComponent编码。
2. 跳回白屏 / 页面栈错乱跳转前存历史长度，返回时用history.go回退。
3. H5 里用 uni.login直接报错is not a function，H5 只能用 OAuth2.0 跳转。

四、经典翻车案例（90% 人中招）

有学员把小程序登录代码直接搬到公众号 H5：

onLoad() {
  uni.login({ // ❌ 致命错误：H5无此API
    provider: 'weixin'
  })
}

结果控制台直接报错，排查半小时才发现 ——API 用错场景！
记住一句口诀：✅ 小程序静默 → uni.login✅ H5 静默 → OAuth2.0 跳转❌ 混用 → 必报错

五、开发自查清单（上线前逐条核对）

小程序端

• 只传 code 给后端，前端不解析 openid
• AppSecret 从未出现在前端代码
• openid 缓存 key 带 appid 防串号
• 做缓存判断，避免重复登录

H5 端

• 网页授权域名已配置
• redirect_uri 已编码
• 用 snsapi_base 静默而非 snsapi_userinfo 弹窗
• 处理跳转回退，避免白屏
• 坚决不用 uni.login

六、最后总结

静默登录的本质，就是前端拿临时 code，后端换用户唯一标识 openid。小程序是 “悄悄递码”，H5 是 “快速跳转递码”，核心都是让用户无感完成身份识别。