java - Masalah dengan spring-security dan log masuk WeChat?

Question

Terdapat keperluan untuk mencipta akaun awam WeChat, yang memerlukan log masuk WeChat Selepas bahagian hadapan memberi saya kod, saya memohon token akses dan mendapatkan maklumat pengguna.
Adakah ini bermakna model pengguna tidak memerlukan kata laluan Jika keselamatan musim bunga tidak digunakan, saya perlu mengawal kebenaran untuk beberapa antara muka API.
Dikatakan di Internet bahawa token harus digunakan untuk setiap permintaan di bahagian hadapan Adakah token ini token akses yang WeChat berikan kepada saya?

Answer 1

Ya, sama seperti log masuk tanpa rahsia, anda mendapat akses_token daripada WeChat melalui kod, dan kemudian mendapatkan maklumat pengguna Jika pengguna wujud pada pelayan, hubungi keselamatan spring untuk menjana sendiri objek pengguna yang disahkan, dan kembalikan kepada pelanggan.