前言
我們都知道微信的網頁授權回調域名只能設置一個,但是多個業務使用同一個微信公眾號授權信息的話,就需要使用者內部進行處理了,下面給出我使用的一種簡陋的解決方案。
方法
正常流程
1: 第一步:用戶同意授權,獲取code
2: 第二步:通過code換取網頁授權access_token
3: 第三步:拉取用戶信息
多業務
1:第一步:內部接口接受到獲取請求,跳轉微信授權鏈接
2: 第二步:用戶同意授權,獲取code
3: 第三步:通過code換取網頁授權access_token
4: 第四步:拉取用戶信息
5:第五步:返回信息給調用服務者(以get傳參的方式進行重定向指定地址即可)
安全性
因為接口對外暴露(http重定向),所以存在一些安全問題,解決方法:
- 對參數進行簽名
- 對請求來源設置白名單