我的想法是点击登录按钮之后进入前端的一个登录中转页面,这个中转页面的后端逻辑中通过code参数,向https://api.weixin.qq.com/sns...这个API获取到用于访问该用户信息的access_token的同时在数据库里面保存一个access_token与微信用户openid的对应关系,并且向前端set一个值为该access_token的cookie。然后前端各种操作都带上这个cookie,后端通过这个cookie找到对应的openid,并且通过服务端脚本上的app_secret,access_token等参数进行各种操作提交,然后完成操作。
我这个思路是否有什么不对的地方嘛?想问问各位在前后端分离项目中是如何做微信登陆授权的?
第三方授权登陆的话。。。你得有自己的用户系统吧。所以数据库存的是openid,access_token和你用户系统user_id的表。
前端的操作除非是需要访问微信API的,需要带上access_token,这时有两种办法,一种是把access_token写到页面上去,还有一种是用户请求你的服务器的api,然后你服务器从数据库取出access_token然后请求微信api。通常时使用后者的,因为一般的授权登陆的接口除了需要access_token以外,还会需要比方说appid和secret_code之类的,而secret_code通常是不能暴露的。
用户的各种操作可以使用token来验证,这个token是你用户系统生成的token,这个token可以放到cookie中。