寫在前頭,本篇文章簡單記錄一下,在前後端分離的微信小程序應用中,前端訪問後臺service的實現思路,沒有過多涉及技術實現方面。
先上一張官網的圖片,它很清楚的講明瞭要在後臺service爲每一個小程序用戶提供登錄信息需要做哪些事情。用戶拿到了後臺給的登錄憑據,訪問後臺service。
靜默授權與非靜默授權
先來講講這兩個概念,靜默授權,顧名思義,這授權動作對於用戶來說是感知不到的,小程序端悄咪咪得就做了。因此,沒有知會用戶的授權方式拿到的信息也是不太重要的。但是,靜默授權是開始重要的一步,因爲它爲接下來的動作提供了code。調用靜默授權可用小程序提供的API:wx.login()。再來講講非靜默授權,顧名思義,它的授權是要有明顯動靜的,而且它是要得到用戶認可纔可以執行。API:wx.getUserInfo(),這個接口要不要用可根據小程序的實際需求來。
後臺獲取openId
小程序提供了一個接口code2session,拿着我們靜默授權獲取到的臨時登錄憑證code再調用一下這個接口就能獲取到openId了。注意,這一步是在後臺服務器做的。openId是在當前小程序中對用戶唯一性的標識。
基於OAuth2.0生成token
在後臺,可以用SpringSecurity的OAuth2.0這一個工具,用openId來生成前端請求後端數據的附帶校驗信息token。具體是如何實現的筆者也沒有深入瞭解……獲取到了這個token後,前端可將其存入webStorage中,每一次調用後臺service的時候,就可以利用請求的攔截器在config參數中加入token。後端就可以確定發送請求的用戶身份,保證了系統的安全性。
總結:以上大致描繪了小程序後臺自定義登錄態的開發思路。