- Gemeinschaft
- Lernen
- Tools-Bibliothek
- Freizeit
Heim > Fragen und Antworten > Hauptteil
Meine Idee ist, auf die Anmeldeschaltfläche zu klicken, um eine Anmeldeübertragungsseite im Frontend aufzurufen. In der Back-End-Logik dieser Übertragungsseite wird der Codeparameter von der API https://api.weixin.qq.com abgerufen /sns... Beim Zugriff auf das Access_token der Benutzerinformationen wird die entsprechende Beziehung zwischen dem Access_token und der OpenID des WeChat-Benutzers in der Datenbank gespeichert und ein Cookie mit dem Wert des Access_tokens auf das Frontend gesetzt. Dann tragen alle Front-End-Vorgänge dieses Cookie, und das Back-End findet die entsprechende OpenID über dieses Cookie, übermittelt verschiedene Vorgänge über app_secret, access_token und andere Parameter im Serverskript und schließt den Vorgang dann ab.
Stimmt irgendetwas mit meiner Denkweise nicht? Ich würde gerne fragen, wie Sie die WeChat-Anmeldung im Front-End- und Back-End-Trennungsprojekt autorisieren?
伊谢尔伦2017-05-16 13:39:33
第三方授权登陆的话。。。你得有自己的用户系统吧。所以数据库存的是openid,access_token和你用户系统user_id的表。
前端的操作除非是需要访问微信API的,需要带上access_token,这时有两种办法,一种是把access_token写到页面上去,还有一种是用户请求你的服务器的api,然后你服务器从数据库取出access_token然后请求微信api。通常时使用后者的,因为一般的授权登陆的接口除了需要access_token以外,还会需要比方说appid和secret_code之类的,而secret_code通常是不能暴露的。
用户的各种操作可以使用token来验证,这个token是你用户系统生成的token,这个token可以放到cookie中。
