WeChat授权Token验证体系:用token来隐藏微信用户的openid不用用户名与密码了, 与cookie与session很相似
背景:
有些接口是可以公開訪問的,有些是不允許公開訪問的,所以要設置token進行區分驗證
之前的網站是使用用戶與密碼,利用cookie與session進行驗證用戶態;
現在的話,是app和小程序,一般都是不用進行輸入用戶與密碼,所以我們使用了token機制
token機制:
客戶端獲取一個code? 通過code進行請求服務端的getToken接口(此接口會進行請求微信進行獲取用戶在微信的用戶信息)
我們進行生成一個token(一個隨機的字符串)? 完成
token=>useinfo_wechat
的組合,然后進行返回給客戶端token
以后客戶端都攜帶token進行訪問接口
首先驗證token,符合的話就進行放行,不符合的話就讓輸入正確的token信息
第一步思路:通用的思路 這是在進行獲取token
用戶在客戶端攜帶用戶與密碼進行訪問getToken的接口(此接口進行用戶與密碼驗證),如果驗證通過的話
就會發送給客戶端一個token? ?此token可以進行保存至數據庫??
我們進行比對token就可以確認用戶的身份
第二步思路:通用的思路 這是在攜帶token訪問接口
之后客戶端進行攜帶token(用戶的標識符)進行訪問下單的接口?,首先進行驗證token(合法 有效 權限)
合法的話就進行放行,不合法的話就返回錯誤!
第三步思路:微信的體系? code->getToken->weixin_userinfo->save
code碼客戶端自己進行獲取
然后攜帶code進行請求getToken,在getToken里面進行請求微信的api,微信會返回給后端接口微信的用戶信息
我們可以將微信用戶的信息進行保存至數據庫,然后返回給客戶端是一個token的字符串
第四部思路:微信的體系 攜帶token->進行訪問接口(驗證哈!)
用戶進行攜帶token字符串進行訪問下單接口,
我們會首先驗證token接口,我們直接從cache就可以獲取token對應的值,進行用戶的驗證
通過后可以訪問接口,不行的話直接返回錯誤!
?
總結
以上是生活随笔為你收集整理的WeChat授权Token验证体系:用token来隐藏微信用户的openid不用用户名与密码了, 与cookie与session很相似的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 月利率千分之5是多少
- 下一篇: Laravel报错Fatal error