我的想法是點擊登入按鈕之後進入前端的一個登入中轉頁面,這個中轉頁面的後端邏輯中透過code參數,向https://api.weixin.qq.com/sns...這個API取得到用於存取該使用者資訊的access_token的同時在資料庫裡面保存一個access_token與微信使用者openid的對應關係,並且向前端set一個值為該access_token的cookie。然後前端各種操作都帶著這個cookie,後端透過這個cookie找到對應的openid,並且透過服務端腳本上的app_secret,access_token等參數進行各種操作提交,然後完成操作。
我這個思路是否有什麼不對的地方嘛?想問各位在前後端分離工程中是如何做微信登陸授權的?
第三方授權登陸的話。 。 。你得有自己的使用者係統吧。所以資料庫存的是openid,access_token和你使用者係統user_id的表。
前端的操作除非是需要存取微信API的,需要帶上access_token,這時有兩種辦法,一種是把access_token寫到頁面上去,還有一種是用戶請求你的伺服器的api,然後你伺服器從資料庫取出access_token然後請求微信api。通常時使用後者的,因為一般的授權登陸的介面除了需要access_token以外,還會需要比方說appid和secret_code之類的,而secret_code通常是不能暴露的。
使用者的各種操作可以使用token來驗證,這個token是你使用者係統產生的token,這個token可以放到cookie中。