WeChat授权Token验证体系:用token来隐藏微信用户的openid不用用户名与密码了, 与cookie与session很相似

最新推荐文章于 2023-09-07 19:47:32 发布
最新推荐文章于 2023-09-07 19:47:32 发布
阅读量1.1k 收藏
点赞数
分类专栏: WeChat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fujian9544/article/details/107886203
版权

背景:

有些接口是可以公开访问的,有些是不允许公开访问的,所以要设置token进行区分验证

之前的网站是使用用户与密码,利用cookie与session进行验证用户态;

现在的话,是app和小程序,一般都是不用进行输入用户与密码,所以我们使用了token机制

token机制:

客户端获取一个code  通过code进行请求服务端的getToken接口(此接口会进行请求微信进行获取用户在微信的用户信息)

我们进行生成一个token(一个随机的字符串)  完成

token=>useinfo_wechat

的组合,然后进行返回给客户端token

以后客户端都携带token进行访问接口

首先验证token,符合的话就进行放行,不符合的话就让输入正确的token信息

第一步思路:通用的思路 这是在进行获取token

用户在客户端携带用户与密码进行访问getToken的接口(此接口进行用户与密码验证),如果验证通过的话

就会发送给客户端一个token   此token可以进行保存至数据库  

我们进行比对token就可以确认用户的身份

第二步思路:通用的思路 这是在携带token访问接口

之后客户端进行携带token(用户的标识符)进行访问下单的接口 ,首先进行验证token(合法 有效 权限)

合法的话就进行放行,不合法的话就返回错误!

第三步思路:微信的体系  code->getToken->weixin_userinfo->save

code码客户端自己进行获取

然后携带code进行请求getToken,在getToken里面进行请求微信的api,微信会返回给后端接口微信的用户信息

我们可以将微信用户的信息进行保存至数据库,然后返回给客户端是一个token的字符串

第四部思路:微信的体系 携带token->进行访问接口(验证哈!)

用户进行携带token字符串进行访问下单接口,

我们会首先验证token接口,我们直接从cache就可以获取token对应的值,进行用户的验证

通过后可以访问接口,不行的话直接返回错误!

 

思维小刀
关注
专栏目录
WeChat小程序token解释及应用
weixin_65409651的博客
07-05 453
re: 用于正则表达式操作。requests: 用于发送HTTP请求。time: 用于时间处理和暂停功能。创建会话对象创建一个会话对象ss,可以跨多个请求保持会话信息(如cookies)。funcBrand";v=b3;url:请求的目标URL,指向微信公众平台的插件详情页面。headers:包含模拟浏览器请求的头信息以及cookiecookie中包含了登录信息。:使用会话对象ss。
ChatToken:BscChat令牌
04-07
聊天令牌 BscChat令牌,每笔交易烧掉4%。
微信token认证
weixin_52833890的博客
11-16 470
“半百萌新”只是为了记录,如果还有新手看见,能少走弯路,那是我的荣幸。 看过很多站内大佬的接入指南 // 因为是外行,所以看不懂微信文档 特别“意外金喜”2016年发表的文章意外金喜_CSDN博客,按照他的步骤一步一步来的。 wechat-token认证经历2个月,还好不是我的专业。 一直是在自己的电脑上做网页,然后拷贝到服务器上(腾讯轻量应用服务器),一直不能验证成功。今天试了下直接在服务器上做,也不用iisnode,直接vscode中npm start运行。 成功!!!!!!! 在服务器中提醒
WeChat小程序的登录授权关于token
江咏之
08-09 5350
微信小程序登录授权【重点也是难点】 下载天使童装项目源码:https://github.com/EastWorld/wechat-app-mall 需要登录授权的页面必须要传递token 哪些页面需要token 商品中详情页:收藏,加入购物车 我的: 购物车页面 token值从哪里来? 1.何为token:前端鉴权的一种方式,token由后端生成,token是有时效性 2.微信小程序登录授权拿到token 第一步:登录流程 参考文档: https://developers.we
小程序如何登录授权
Rick_and_mode的博客
11-29 748
如何登录授权 登录的时候获取用户token 什么token用户权限标识 前端鉴权的一种方式 (可认为是一把钥匙) 后端生成 有时效性 token的传递顺序 前端 > 后台 > 服务器 > 流程 登陆的时候检测是否注册 没注册先注册(写入后台数据) 参考文档: 官方文档 完整的登录注册代码 (1)点击封装的登录模块中的按钮—执行processLogin方法 processLogin代码如下: processLogin(e) { //如果没有用户userInfo if (!e
PHP获取微信公众号网页授权用户信息(code、access_tokenopenid等)
06-17
token(与基础支持中的access_token不同)3、如果需要,开发者可以刷新网页授权access_token,避免过期4、通过网页授权access_tokenopenid获取用户基本信息(支持UnionID机制)PHP获取微信公众号网页授权用户...
微信支付需要验证微信身份部分openidtoken
wang3qing9的专栏
04-12 783
if (empty($post['shenfenz'][$i])) return ['code' => 1, 'msg' => "身份证号 不能为空"];if (empty($post['phone'][$i])) return ['code' => 1, 'msg' => "手机号 不能为空"];// 商户私钥文件路径。// if (empty($post['phone'])||empty($post['code'])) return jsonFail("请求参数错误");
jsp获取微信公众号网页授权用户信息(code、access_tokenopenid等)
06-16
token(与基础支持中的access_token不同)3、如果需要,开发者可以刷新网页授权access_token,避免过期4、通过网页授权access_tokenopenid获取用户基本信息(支持UnionID机制)jsp获取微信公众号网页授权用户...
OpenID及其原理介绍
weixin_33725807的博客
05-17 3010
昨天和朋友谈到统一身份验证时,才知道这个OpenID的东东,汗一个先... 这是一套不别于微软的Passport(或者其他厂商的一些所谓通行证技术)的开源的解决方案,支持自己架设验证服务器。我想对于企业内部大部分应用系统实现统一登录是会有些帮助的。它的主要原理是 1. 你首先得拥有一个合法的OpenID帐号,也就是说需要在一个验证服务器申请了一个帐号。 2. 你有了这个帐号之后,就可以在任何一个其...
全栈项目|小书架|微信小程序-登录及token鉴权
龙衣
11-27 1146
小程序登录 之前也写过微信小程序登录的相关文章: 微信小程序~新版授权用户登录例子 微信小程序-携带Token无感知登录的网络请求方案 微信小程序开通云开发并利用云函数获取Openid 也可以通过官方的这张时序图了解小程序的登录流程: 说明: 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 调用 auth.code2Session 接口,换取 用户唯一标识 ...
获取微信token,发送模板消息工具
09-23 840
获取微信token,发送模板消息
ChatGPT中的Token:了解聊天模型的基本单位
全栈弄潮儿
06-29 2931
在ChatGPT中,"token"是指对文本输入进行分割和编码的最小单位。在英语中,一个token通常是一个单词或一个标点符号。然而,对于其他语言,一个token可能代表一个字符或者一个汉字。在ChatGPT中,每个token都会经过编码,以便模型能够理解和处理。模型的输入文本首先被分割成tokens,并使用特定的编码方案将它们转换为数值表示形式。这样,模型就能够对这些数值进行计算和处理。需要注意的是,模型对于输入的长度是有限制的,GPT-3.5模型的最大token数量为4096个token。如果输入的文本
openid是什么意思?token是什么意思?
qq_37805832的博客
06-24 2772
普通用户的一个唯一的标识,只针对当前的公众号有效。也就是说他是唯一的。独一无二的。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名密码token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。...
自动判断wechat_token是否过期,自动获取脚本
Aring的博客
02-02 442
/** * 获取服务号token * @throws \Exception * 自动检测token是否失效 */ private function get_token(){ $data=WechatToken::findOne(['appid'=>self::appid]); if ($data){ if (strtotime($data['end_time'])<time()){ $query=WechatToken::deleteAll
微信获取token解决并发问题
weixin_42609225的博客
02-09 479
微信token 是用来识别请求者身份的,因此在处理并发请求时需要特别注意。解决并发问题的方法可以采用以下几种: 加锁:在多个请求同时对 token 进行请求的情况下,使用锁的机制,只允许一个请求同时进行 token 的获取操作。 缓存:在微信获取的 token 有效期内,将它缓存在服务器上,避免每次请求都向微信请求 token。 限流:设置请求频率限制,在每个时间段内最多允许请求一定数量...
微信小程序 openid用法介绍
最新发布
荒的博客
09-07 1万+
openidOpenID Connect)是一个基于OAuth 2.0协议的认证协议,用于在客户端和服务端之间传递用户身份信息。在微信小程序中,openid是唯一标识一个用户的字符串,是用户在小程序中的身份证明。
微信小程序Token登录验证
热门推荐
IT成长记
02-25 2万+
上图是微信开发文档提供的图。 最近开发一款小程序,看了许久的微信文档,这里来记录一下其中的登录与授权过程。 总体流程: 前端执行wx.login()获取code传给后端 后端通过微信官方的登录凭证校验接口获取到session_key与openid,将session_key与openid保存下来。然后自定义登录状态(一开始我也先不明白这里该怎么做,后面我会介绍我的做法,欢迎大佬指正)并返回给前端。 前端以后每次请求都会携带该自定义登录状态,后端进行登录状态的判断,正常就返回业务数据,否则重新登陆,获取新的.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值