Heim > Fragen und Antworten > Hauptteil
Es besteht die Notwendigkeit, ein öffentliches WeChat-Konto zu erstellen, für das eine WeChat-Anmeldung erforderlich ist. Nachdem mir das Frontend den Code gegeben hat, beantrage ich ein Zugriffstoken und erhalte die Benutzerinformationen.
Bedeutet dies, dass das Benutzermodell kein Passwort erfordert? Wenn die Federsicherheit nicht verwendet wird, muss ich die Berechtigungen für einige API-Schnittstellen steuern. Wie beurteile ich die vom Frontend angeforderten Berechtigungen?
Im Internet heißt es, dass für jede Anfrage im Frontend Token verwendet werden sollten. Ist dieser Token der Zugriffstoken, den WeChat mir gegeben hat?
高洛峰2017-05-17 10:01:46
是的,类似于无密登录,通过code从微信端拿到access_token,然后获取用户的信息,如果在服务端存在此用户,调用spring security自己生成认证的用户对象,返回给客户端就可以啦