私のアイデアは、ログインボタンをクリックしてフロントエンドのログイン転送ページに入ることであり、この転送ページのバックエンドロジックでは、コードパラメータがAPI https://api.weixin.qq.com から取得されます。 /sns... ユーザー情報の access_token にアクセスすると、access_token と WeChat ユーザーの openid の対応関係がデータベースに保存され、access_token の値を持つ Cookie がフロントエンドに設定されます。次に、さまざまなフロントエンド操作がこの Cookie を運び、バックエンドはこの Cookie を通じて対応する openid を見つけ、app_secret、access_token、およびサーバー スクリプトのその他のパラメーターを通じてさまざまな操作を送信して、操作を完了します。
私の考えに何か間違いはありますか?フロントエンドとバックエンドの分離プロジェクトにおいて、WeChat へのログインをどのように認証しているかお聞きしたいのですが。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
第三者認証でログインした場合。 。 。独自のユーザー システムが必要です。したがって、データベースには、ユーザー システムの openid、access_token、user_id のテーブルが含まれています。
フロントエンド操作のために WeChat API にアクセスする必要がない限り、access_token を持ち込む必要があります。この場合、access_token をページに書き込む方法と、ユーザーが access_token をリクエストする方法です。データベースは access_token を取り出し、WeChat API をリクエストします。通常は後者が使用されます。これは、access_token に加えて、一般的な承認済みログイン インターフェイスには appid と Secret_code も必要であり、通常 Secret_code を公開できないためです。
トークンを使用してさまざまなユーザー操作を検証できます。このトークンはユーザー システムによって生成され、Cookie に配置できます。