远程医疗视频系统
写在前头,本篇⽂章简单记录⼀下,在前后端分离的⼩程序应⽤中,前端访问后台service的实现思路,没有过多涉及技术实现⽅⾯。 先上⼀张官⽹的图⽚,它很清楚的讲明了要在后台service为每⼀个⼩程序⽤户提供登录信息需要做哪些事情。⽤户拿到了后台给的登录凭据,访问后台service。 一颗颗星星都是爱先来讲讲这两个概念,静默授权,顾名思义,这授权动作对于⽤户来说是感知不到的,⼩程序端悄咪咪得就做了。因此,没有知会⽤户的授权⽅式拿到的信息也是不太重要的。但是,静默授权是开始重要的⼀步,因为它为接下来的动作提供了code。调⽤静默授权可⽤⼩程序提供的API:wx.login()。再来讲讲⾮静默授权,顾名思义,它的授权是要有明显动静的,⽽且它是要得到⽤户认可才可以执⾏。UserInfo(),这个接⼝要不要⽤可根据⼩程序的实际需求来。
后台获取openId
⼩程序提供了⼀个接⼝code2session,拿着我们静默授权获取到的临时登录凭证code再调⽤⼀下这个接⼝就能获取到openId 了。openId是在当前⼩程序中对⽤户唯⼀性的标识。注意,这⼀步是在后台服务器做的,我们参考⼀下官⽹的⽂档(后端API)就会更清楚了。它说:
后端API不能直接在⼩程序内通过wx.request调⽤,即api.weixin.qq不能被配置为服务器域名。
车空调
但是我们会有疑问,我们在⾃⼰开发的时候,在⼩程序端调⽤是success的,和官⽹说的并不⼀样。如果你碰到和我⼀样的疑问可以看看这个(重点在4.4.2服务器接⼝)。
基于OAuth2.0⽣成token
在后台,可以⽤SpringSecurity的OAuth2.0这⼀个⼯具,⽤openId来⽣成前端请求后端数据的附带校验信息token。具体是如何实现的笔者也没有深⼊了解……获取到了这个token后,前端可将其存⼊webStorage中,每⼀次调⽤后台service的时候,就可以利⽤请求的在config参数中加⼊token。后端就可以确定发送请求的⽤户⾝份,保证了系统的安全性。
古金水
学生科技网
总结:以上⼤致描绘了⼩程序后台⾃定义登录态的开发思路。
以上就是本⽂的全部内容,希望对⼤家的学习有所帮助,也希望⼤家多多⽀持。