java - 微信登录oauth2.0授权相关问题

Question

微信登录，用户授权给第三方，第三方在获得授权码之前微信怎么判断是哪个用户授的权，还有请求accessToken时，只带了code，势必生成code的时候会有和用户相关的绑定信息，要不怎么去验code，只有code正确，才会生成相应的token，求大神指教，感觉理解还不到位

Answer 1

kod ialah data sementara Memandangkan ia dihantar kepada anda melalui lompatan pautan, parameter ini tidak boleh menjadi data yang berkaitan dengan identiti pengguna, jadi saya memberi anda data sementara, dan kemudian anda menggunakan data sementara ini untuk menukar identiti pengguna. token.

Answer 2

Kod boleh difahami sebagai kebenaran pengguna, dan token boleh difahami sebagai pihak ketiga yang memberi kebenaran kepada pengguna kepada pemanggil.

Answer 3

Keizinan WeChat memerlukan anda mengimbas kod QR Apabila anda mengimbas kod, WeChat akan menghantar maklumat kepada pelayan supaya pelayan mengetahui siapa yang telah membenarkannya.
Kod yang dikembalikan adalah nilai unik yang dijana oleh pelayan dan disimpan pada pelayan bersama-sama dengan maklumat pengguna Sudah tentu WeChat boleh membezakannya

Answer 4

Terima kasih atas jawapan di atas Saya membaca beberapa kod sumber dan ya, memang ada hubungan yang mengikat Apabila menjana kod kebenaran, pelayan pengesahan WeChat akan menentukan sama ada untuk log masuk. Jika log masuk, ia akan menjana. token berkaitan pengguna (usernamepasswordtoken, ini Token tidak ada kena mengena dengan token yang ditukar, ia hanya digunakan untuk mengenal pasti pengguna), kemudian menjana kod, simpan hubungan antara kod, client_id dan nama pengguna, dan kemudian kembalikan kod . Apabila klien meminta token, kod akan disahkan berdasarkan client_id dan kod Jika betul, pelayan pengesahan WeChat akan mendapatkan pengguna semasa, kemudian menjana authenticateId berdasarkan client_id, dan skop. kosong), kemudian jana accessToken, simpan hubungan antara authenticateId dan accessToken, dan akhirnya removeCode dan return accessToken