내 생각은 로그인 버튼을 클릭하여 프런트엔드의 로그인 전송 페이지로 들어가는 것입니다. 이 전송 페이지의 백엔드 로직에서 코드 매개변수는 API https://api.weixin.qq.com에서 가져옵니다. /sns... 사용자 정보에 접근하기 위해 access_token을 사용하는 반면, access_token과 WeChat 사용자의 openid 사이의 해당 관계는 데이터베이스에 저장되고, 프론트 엔드에는 access_token 값을 가진 쿠키가 설정됩니다. 그런 다음 모든 프런트엔드 작업은 이 쿠키를 전달하고 백엔드는 이 쿠키를 통해 해당 openid를 찾고 서버 스크립트의 app_secret, access_token 및 기타 매개변수를 통해 다양한 작업을 제출한 다음 작업을 완료합니다.
제 생각에 문제가 있는 걸까요? 프론트엔드와 백엔드 분리 프로젝트에서 WeChat 로그인 권한을 어떻게 부여하는지 묻고 싶습니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
제3자 인증으로 로그인하는 경우. . . 자신만의 사용자 시스템이 있어야 합니다. 따라서 데이터베이스에는 사용자 시스템의 openid, access_token 및 user_id 테이블이 포함되어 있습니다.
프런트엔드 작업을 위해 WeChat API에 액세스해야 하는 경우가 아니라면 access_token을 가져와야 합니다. 이 경우 두 가지 방법이 있습니다. 하나는 access_token을 페이지에 쓰는 것이고, 다른 하나는 사용자가 요청하는 것입니다. API를 사용하고 서버는 데이터베이스에서 access_token을 가져온 다음 WeChat API를 요청합니다. access_token 외에도 일반 승인 로그인 인터페이스에는 appid 및 secret_code도 필요하며 일반적으로 secret_code는 노출될 수 없기 때문에 후자가 일반적으로 사용됩니다.
토큰을 사용하여 다양한 사용자 작업을 확인할 수 있습니다. 이 토큰은 사용자 시스템에서 생성된 토큰입니다.