前言:
我们之前做的微信授权登录流程是:
1.第一步:用同意授权,并获取code
2.第二步:通过code换取网页授权access_token
3.第三步:刷新access_token(如果需要)
4.第四步:拉取用户信息(需scope为 snsapi_userinfo)
以上操作都是在同源策略下完成是没有问题的
解决方案:
如果前后端分离,前端调后端接口获取授权信息的话,你想一步到位,那就会有跨域问题如下图
一步到位的流程如下:
A前端->B后端拉取授权信息->引导关注者打开微信确认授权页面->B后端接收微信返回的微信授权信息->将信息返回给A前端
当然,对于我们之前以经开发完的微信授权,我们这会修改都想简单点解决这个问题,不想重新写一套,争取能做到灵活切换
简单点流程你只需要改一步操作就可以了,如下:
第一步:A前端->
第二步:B后端拉取授权信息并返回跳转微信的链接给前端,如下: