suchen

Heim  >  Fragen und Antworten  >  Hauptteil

java - Probleme mit Spring-Security und WeChat-Login?

Es besteht die Notwendigkeit, ein öffentliches WeChat-Konto zu erstellen, für das eine WeChat-Anmeldung erforderlich ist. Nachdem mir das Frontend den Code gegeben hat, beantrage ich ein Zugriffstoken und erhalte die Benutzerinformationen.
Bedeutet dies, dass das Benutzermodell kein Passwort erfordert? Wenn die Federsicherheit nicht verwendet wird, muss ich die Berechtigungen für einige API-Schnittstellen steuern. Wie beurteile ich die vom Frontend angeforderten Berechtigungen?
Im Internet heißt es, dass für jede Anfrage im Frontend Token verwendet werden sollten. Ist dieser Token der Zugriffstoken, den WeChat mir gegeben hat?

習慣沉默習慣沉默2775 Tage vor774

Antworte allen(1)Ich werde antworten

  • 高洛峰

    高洛峰2017-05-17 10:01:46

    是的,类似于无密登录,通过code从微信端拿到access_token,然后获取用户的信息,如果在服务端存在此用户,调用spring security自己生成认证的用户对象,返回给客户端就可以啦

    Antwort
    0
  • StornierenAntwort