Il est nécessaire de créer un compte public WeChat, qui nécessite une connexion WeChat. Une fois que le front-end m'a donné le code, je demande un jeton d'accès et j'obtiens les informations de l'utilisateur.
Cela signifie-t-il que le modèle utilisateur ne nécessite pas de mot de passe ? Si la sécurité Spring n'est pas utilisée, je dois contrôler les autorisations pour certaines interfaces API. Comment juger les autorisations demandées par le front-end ?
Il est dit sur Internet que les jetons doivent être utilisés pour chaque requête sur le front-end. Ce jeton est-il le jeton d'accès que WeChat m'a donné ?
Oui, comme pour la connexion sans secret, vous obtenez le access_token de WeChat via le code, puis obtenez les informations de l'utilisateur. Si l'utilisateur existe sur le serveur, appelez Spring Security pour générer vous-même l'objet utilisateur authentifié et renvoyez-le au client.