微信小程序調(diào)用后臺service教程詳解

更新時間：2020年11月06日 11:40:22 投稿：yaominghui

這篇文章主要介紹了微信小程序調(diào)用后臺service教程詳解,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

寫在前頭，本篇文章簡單記錄一下，在前后端分離的微信小程序應用中，前端訪問后臺service的實現(xiàn)思路，沒有過多涉及技術(shù)實現(xiàn)方面。

先上一張官網(wǎng)的圖片，它很清楚的講明了要在后臺service為每一個小程序用戶提供登錄信息需要做哪些事情。用戶拿到了后臺給的登錄憑據(jù)，訪問后臺service。

靜默授權(quán)與非靜默授權(quán)

先來講講這兩個概念，靜默授權(quán)，顧名思義，這授權(quán)動作對于用戶來說是感知不到的，小程序端悄咪咪得就做了。因此，沒有知會用戶的授權(quán)方式拿到的信息也是不太重要的。但是，靜默授權(quán)是開始重要的一步，因為它為接下來的動作提供了code。調(diào)用靜默授權(quán)可用小程序提供的API:wx.login()。再來講講非靜默授權(quán)，顧名思義，它的授權(quán)是要有明顯動靜的，而且它是要得到用戶認可才可以執(zhí)行。API:wx.getUserInfo()，這個接口要不要用可根據(jù)小程序的實際需求來。

后臺獲取openId

小程序提供了一個接口code2session，拿著我們靜默授權(quán)獲取到的臨時登錄憑證code再調(diào)用一下這個接口就能獲取到openId了。openId是在當前小程序中對用戶唯一性的標識。注意，這一步是在后臺服務器做的，我們參考一下官網(wǎng)的文檔（后端API）就會更清楚了。它說：

后端API不能直接在小程序內(nèi)通過wx.request調(diào)用，即api.weixin.qq.com不能被配置為服務器域名。

但是我們會有疑問，我們在自己開發(fā)的時候，在小程序端調(diào)用是success的，和官網(wǎng)說的并不一樣。如果你碰到和我一樣的疑問可以看看這個（重點在4.4.2服務器接口）。

基于OAuth2.0生成token

在后臺，可以用SpringSecurity的OAuth2.0這一個工具，用openId來生成前端請求后端數(shù)據(jù)的附帶校驗信息token。具體是如何實現(xiàn)的筆者也沒有深入了解……獲取到了這個token后，前端可將其存入webStorage中，每一次調(diào)用后臺service的時候，就可以利用請求的攔截器在config參數(shù)中加入token。后端就可以確定發(fā)送請求的用戶身份，保證了系統(tǒng)的安全性。