java - Probleme mit Spring-Security und WeChat-Login?
Es besteht die Notwendigkeit, ein öffentliches WeChat-Konto zu erstellen, für das eine WeChat-Anmeldung erforderlich ist. Nachdem mir das Frontend den Code gegeben hat, beantrage ich ein Zugriffstoken und erhalte die Benutzerinformationen.
Bedeutet dies, dass das Benutzermodell kein Passwort erfordert? Wenn die Federsicherheit nicht verwendet wird, muss ich die Berechtigungen für einige API-Schnittstellen steuern. Wie beurteile ich die vom Frontend angeforderten Berechtigungen?
Im Internet heißt es, dass für jede Anfrage im Frontend Token verwendet werden sollten. Ist dieser Token der Zugriffstoken, den WeChat mir gegeben hat?
