本文介绍了微信小程序如何利用微信的身份认证体系进行权限管理。通过小程序获取的Code码换取openid和session_key,其中openid作为用户唯一标识。由于安全性和令牌有效期的考虑,不应将openid直接返回客户端,而应生成令牌并存储在服务器的缓存中,通过令牌校验用户身份。这种方式既保障了安全性,又优化了性能。
我们可以自己设计一套账号密码体系。我们可以自己设计一套账号密码体系,然后模拟登陆和获取用户令牌。
但是小程序是构建微信下面的,微信已经有了身份认证体系,我们没有必要自己设计账号密码体系。我们可以借用微信体系来做自己的权限体系。所以不需要传入账号密码了,小程序为每一个登录的用户生成Code,Code就是数字码。我们需要把Code码传向getToken接口。Code码是啥,既然我们没有自己的用户身份体系,那么我们必须有一个凭据去微信微服务,去换取用户身份标识。我们在getToken里得到Code码,我们向微信服务器发送请求,然后把Code码传递给微信服务器,微信服务器在接收到code码之后,她会返回给你两个主要信息openid和session_key。这个openid就是用户身份标识。我们最重要的就是要给每一个用户生成ID号,比如说我们在传入账号密码之后,写数据库的时候,你的数据库就会帮你生成代表用户唯一身份的ID,这个ID我们通常叫做UID。这个ID我们依附微信,所以要微信给我们返回openid,这个openid简单理解就是用户身份标识。这个openid不仅仅是用于用户身份标识,还有别的用处。比如说我们做微信支付,就需要openid。使用code换取的信息除了openid还有session_key。我们简单说下session_key的作用(有些产品用不到),在小程序里可以直接访问服务器拿到加密信息,由于这个信息是加密的,
最低0.47元/天 解锁文章
扫一扫
5624
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
