java - 微信登录oauth2.0授权相关问题
微信登录,用户授权给第三方,第三方在获得授权码之前微信怎么判断是哪个用户授的权,还有请求accessToken时,只带了code,势必生成code的时候会有和用户相关的绑定信息,要不怎么去验code,只有code正确,才会生成相应的token,求大神指教,感觉理解还不到位
微信登录,用户授权给第三方,第三方在获得授权码之前微信怎么判断是哪个用户授的权,还有请求accessToken时,只带了code,势必生成code的时候会有和用户相关的绑定信息,要不怎么去验code,只有code正确,才会生成相应的token,求大神指教,感觉理解还不到位
高洛峰2017-04-18 09:57:06
コードはリンク ジャンプを通じて渡されるため、このパラメーターはユーザー ID に関連するデータであってはなりません。そのため、一時データが提供され、ユーザーはこの一時データを使用してユーザー ID を交換します。 .トークン。
怪我咯2017-04-18 09:57:06
WeChat の認証には QR コードをスキャンする必要があります。コードをスキャンすると、WeChat はサーバーに情報を送信し、誰が認証したかをサーバーが認識します。
返されたコードはサーバーによって生成された一意の値であり、もちろん WeChat はそれを識別できます。
PHPz2017-04-18 09:57:06
上記の回答ありがとうございます。ソース コードを読みましたが、確かにバインディング関係があります。認証コードを生成するときに、WeChat 認証サーバーはログインするかどうかを決定します。ログインした場合は、ユーザー関連のトークン (usernamepasswordtoken、このトークンは交換されたトークンとは何の関係もありません。ユーザーを識別するためにのみ使用されます)、コードを生成し、コード、client_id、およびユーザー名の間の関係を保存して、コードを返します。クライアントがトークンを要求すると、コードは client_id と code に基づいて検証され、正しい場合、WeChat 認証サーバーは client_id、username、およびscope に基づいてAuthenticateIdを生成します。 empty)、次に、accessToken を生成し、authenticateId と accessToken の間の関係を保存し、最後に、removeCode を返して、accessToken
を返します。