java - Probleme mit Spring-Security und WeChat-Login?
習慣沉默
習慣沉默 2017-05-17 09:59:46
0
1
784

Es besteht die Notwendigkeit, ein öffentliches WeChat-Konto zu erstellen, für das eine WeChat-Anmeldung erforderlich ist. Nachdem mir das Frontend den Code gegeben hat, beantrage ich ein Zugriffstoken und erhalte die Benutzerinformationen.
Bedeutet dies, dass das Benutzermodell kein Passwort erfordert? Wenn die Federsicherheit nicht verwendet wird, muss ich die Berechtigungen für einige API-Schnittstellen steuern. Wie beurteile ich die vom Frontend angeforderten Berechtigungen?
Im Internet heißt es, dass für jede Anfrage im Frontend Token verwendet werden sollten. Ist dieser Token der Zugriffstoken, den WeChat mir gegeben hat?

習慣沉默
習慣沉默

Antworte allen(1)
小葫芦

是的,类似于无密登录,通过code从微信端拿到access_token,然后获取用户的信息,如果在服务端存在此用户,调用spring security自己生成认证的用户对象,返回给客户端就可以啦

Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage