登录与支付是一个系统最为关键的两个部分,学习需认真,设计要谨慎!下面就让我们一起来总结常见的登录方式。
一、点(用户)对点(系统)之用户密码登录(token不变)
具体流程:
用户发送用户名与密码给服务器,服务器根据它们查询数据库,如果获取到可用用户,则缓存用户auth(userid,token)或者存入session,然后返回userid与token给用户,用户获取后存入cookie中,在随后的每次请求中都会携带userid与token,如果服务器缓存或session中存在该用户信息,则验证通过,能获取数据库资源返回给用户。
二、点(用户)对点(系统)之用户密码登录(token改变)
和第一个相比,只有退出功能不一样,退出时将token更改,旧的token便无法通过验证。
三、点(用户)对多(主系统A,副系统)
用户直接面对的系统,对于登录与退出,只是做信息转发的功能,实际处理还是在主系统上
四、微信登录
openid通过认证码访问下列网站获取
https://api.weixin.qq.com/sns/jscode2session?appid={appid}&secret={secret}&grant_type={grant_type}&=js_code={code}
。。。。。待更