前后端分离的项目中如何使用微信授权登陆?

我的想法是点击登录按钮之后进入前端的一个登录中转页面,这个中转页面的后端逻辑中通过code参数,向https://api.weixin.qq.com/sns…这个API获取到用于访问该用户信息的access_token的同时在数据库里面保存一个access_token与微信用户openid的对应关系,并且向前端set一个值为该access_token的cookie。然后前端各种操作都带上这个cookie,后端通过这个cookie找到对应的openid,并且通过服务端脚本上的app_secret,access_token等参数进行各种操作提交,然后完成操作。

我这个思路是否有什么不对的地方嘛?想问问各位在前后端分离项目中是如何做微信登陆授权的?

回答:

第三方授权登陆的话。。。你得有自己的用户系统吧。所以数据库存的是openid,access_token和你用户系统user_id的表。

前端的操作除非是需要访问微信API的,需要带上access_token,这时有两种办法,一种是把access_token写到页面上去,还有一种是用户请求你的服务器的api,然后你服务器从数据库取出access_token然后请求微信api。通常时使用后者的,因为一般的授权登陆的接口除了需要access_token以外,还会需要比方说appid和secret_code之类的,而secret_code通常是不能暴露的。

用户的各种操作可以使用token来验证,这个token是你用户系统生成的token,这个token可以放到cookie中。

回答:

你后端肯定有用户模块吧,前端获取到了OpenID以后,发给后端,后端查询数据库改Open ID是否绑定过已有的用户,如果没有让用户注册,如果有,那么后端给这个用户生成access_token,当然了,如果需要跟微信服务器频繁交互的话,把微信的access_token 保存到数据库

暂无评论

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注