微信小程序調用后臺service教程詳解
寫在前頭,本篇文章簡單記錄一下,在前后端分離的微信小程序應用中,前端訪問后臺service的實現(xiàn)思路,沒有過多涉及技術實現(xiàn)方面。
先上一張官網(wǎng)的圖片,它很清楚的講明了要在后臺service為每一個小程序用戶提供登錄信息需要做哪些事情。用戶拿到了后臺給的登錄憑據(jù),訪問后臺service。
靜默授權與非靜默授權
先來講講這兩個概念,靜默授權,顧名思義,這授權動作對于用戶來說是感知不到的,小程序端悄咪咪得就做了。因此,沒有知會用戶的授權方式拿到的信息也是不太重要的。但是,靜默授權是開始重要的一步,因為它為接下來的動作提供了code。調用靜默授權可用小程序提供的API:wx.login()。再來講講非靜默授權,顧名思義,它的授權是要有明顯動靜的,而且它是要得到用戶認可才可以執(zhí)行。API:wx.getUserInfo(),這個接口要不要用可根據(jù)小程序的實際需求來。
后臺獲取openId
小程序提供了一個接口code2session,拿著我們靜默授權獲取到的臨時登錄憑證code再調用一下這個接口就能獲取到openId了。openId是在當前小程序中對用戶唯一性的標識。注意,這一步是在后臺服務器做的,我們參考一下官網(wǎng)的文檔(后端API)就會更清楚了。它說:
后端API不能直接在小程序內通過wx.request調用,即api.weixin.qq.com不能被配置為服務器域名。
但是我們會有疑問,我們在自己開發(fā)的時候,在小程序端調用是success的,和官網(wǎng)說的并不一樣。如果你碰到和我一樣的疑問可以看看這個(重點在4.4.2服務器接口)。
基于OAuth2.0生成token
在后臺,可以用SpringSecurity的OAuth2.0這一個工具,用openId來生成前端請求后端數(shù)據(jù)的附帶校驗信息token。具體是如何實現(xiàn)的筆者也沒有深入了解……獲取到了這個token后,前端可將其存入webStorage中,每一次調用后臺service的時候,就可以利用請求的攔截器在config參數(shù)中加入token。后端就可以確定發(fā)送請求的用戶身份,保證了系統(tǒng)的安全性。
總結:以上大致描繪了小程序后臺自定義登錄態(tài)的開發(fā)思路。
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持腳本之家。
相關文章
JS實現(xiàn)的base64加密、md5加密及sha1加密詳解
這篇文章主要介紹了JS實現(xiàn)的base64加密、md5加密及sha1加密的方法,結合實例形式詳細分析了JavaScript各種常見加密方法與實現(xiàn)技巧,需要的朋友可以參考下2016-04-04WEB開發(fā)之注冊頁面驗證碼倒計時代碼的實現(xiàn)
近期在搞一個H5+backbone 項目,驗證輸入手機號 驗證碼倒計時功能,代碼中包含了前端樣式布局代碼和后端邏輯實現(xiàn),思路明確,具有參考借鑒價值,需要的朋友參考下吧2016-12-12js中獲取URL參數(shù)的共用方法getRequest()方法實例詳解
本文通過實例代碼給大家介紹了js中獲取URL參數(shù)的共用方法getRequest()方法 ,文末給大家提到了js獲取url參數(shù)值的兩種方式,代碼簡單易懂,非常不錯,具有一定的參考借鑒價值,需要的朋友可以參考下2018-10-10javascript獲得CheckBoxList選中的數(shù)量
javascript獲得CheckBoxList選中的數(shù)量(jQuery與Javascript對照學習/前臺與后臺)2009-10-10