javascript - Bagaimana untuk menggunakan kebenaran WeChat untuk log masuk dalam projek dengan pemisahan bahagian hadapan dan belakang?

Question

Idea saya ialah mengklik butang log masuk untuk memasuki halaman pemindahan log masuk di bahagian hadapan dalam logik hujung belakang halaman pemindahan ini, parameter kod diperoleh daripada API https://api.weixin.qq.com. /sns... Semasa mengakses access_token maklumat pengguna, hubungan yang sepadan antara access_token dan openid pengguna WeChat disimpan dalam pangkalan data, dan kuki dengan nilai access_token ditetapkan ke hujung hadapan. Kemudian semua operasi bahagian hadapan membawa kuki ini, dan bahagian belakang mencari openid yang sepadan melalui kuki ini, dan menyerahkan pelbagai operasi melalui app_secret, access_token dan parameter lain pada skrip pelayan, dan kemudian menyelesaikan operasi.

Ada yang salah dengan pemikiran saya? Saya ingin bertanya bagaimana anda membenarkan log masuk WeChat dalam projek pemisahan bahagian hadapan dan belakang?

Answer 1

Jika anda log masuk dengan kebenaran pihak ketiga. . . Anda perlu mempunyai sistem pengguna anda sendiri. Jadi pangkalan data mengandungi jadual openid, access_token dan user_id sistem pengguna anda.

Melainkan anda perlu mengakses API WeChat untuk operasi bahagian hadapan, anda perlu membawa access_token Dalam kes ini, terdapat dua cara, satu ialah menulis access_token ke halaman, dan satu lagi adalah untuk pengguna meminta. api pelayan anda, dan kemudian pelayan anda bermula dari Pangkalan data mengeluarkan access_token dan kemudian meminta API WeChat. Yang terakhir ini biasanya digunakan, kerana sebagai tambahan kepada access_token, antara muka log masuk yang dibenarkan umum juga memerlukan appid dan secret_code, dan secret_code biasanya tidak boleh didedahkan.

Pelbagai operasi pengguna boleh disahkan menggunakan token ini adalah token yang dijana oleh sistem pengguna anda.