背景:
有些接口是可以公开访问的,有些是不允许公开访问的,所以要设置token进行区分验证
之前的网站是使用用户与密码,利用cookie与session进行验证用户态;
现在的话,是app和小程序,一般都是不用进行输入用户与密码,所以我们使用了token机制
token机制:
客户端获取一个code 通过code进行请求服务端的getToken接口(此接口会进行请求微信进行获取用户在微信的用户信息)
我们进行生成一个token(一个随机的字符串) 完成
token=>useinfo_wechat
的组合,然后进行返回给客户端token
以后客户端都携带token进行访问接口
首先验证token,符合的话就进行放行,不符合的话就让输入正确的token信息
第一步思路:通用的思路 这是在进行获取token
用户在客户端携带用户与密码进行访问getToken的接口(此接口进行用户与密码验证),如果验证通过的话
就会发送给客户端一个token 此token可以进行保存至数据库
我们进行比对token就可以确认用户的身份
第二步思路:通用的思路 这是在携带token访问接口
之后客户端进行携带token(用户的标识符)进行访问下单的接口 ,首先进行验证token(合法 有效 权限)
合法的话就进行放行,不合法的话就返回错误!
第三步思路:微信的体系 code->getToken->weixin_userinfo->save
code码客户端自己进行获取
然后携带code进行请求getToken,在getToken里面进行请求微信的api,微信会返回给后端接口微信的用户信息
我们可以将微信用户的信息进行保存至数据库,然后返回给客户端是一个token的字符串
第四部思路:微信的体系 携带token->进行访问接口(验证哈!)
用户进行携带token字符串进行访问下单接口,
我们会首先验证token接口,我们直接从cache就可以获取token对应的值,进行用户的验证
通过后可以访问接口,不行的话直接返回错误!