微信小程序如何調用后台service(圖文教程)
寫在前頭,本篇文章簡單記錄一下,在前后端分離的微信小程序應用中,前端訪問后台service的實現思路,沒有過多涉及技術實現方面。
先上一張官網的圖片,它很清楚的講明了要在后台service為每一個小程序用戶提供登錄信息需要做哪些事情。用戶拿到了后台給的登錄憑據,訪問后台service。
靜默授權與非靜默授權
先來講講這兩個概念,靜默授權,顧名思義,這授權動作對於用戶來說是感知不到的,小程序端悄咪咪得就做了。因此,沒有知會用戶的授權方式拿到的信息也是不太重要的。但是,靜默授權是開始重要的一步,因為它為接下來的動作提供了code。調用靜默授權可用小程序提供的API:wx.login()。再來講講非靜默授權,顧名思義,它的授權是要有明顯動靜的,而且它是要得到用戶認可才可以執行。API:wx.getUserInfo(),這個接口要不要用可根據小程序的實際需求來。
后台獲取openId
小程序提供了一個接口code2session,拿着我們靜默授權獲取到的臨時登錄憑證code再調用一下這個接口就能獲取到openId了。openId是在當前小程序中對用戶唯一性的標識。注意,這一步是在后台服務器做的,我們參考一下官網的文檔(后端API)就會更清楚了。它說:
后端API不能直接在小程序內通過wx.request調用,即api.weixin.qq.com不能被配置為服務器域名。
但是我們會有疑問,我們在自己開發的時候,在小程序端調用是success的,和官網說的並不一樣。如果你碰到和我一樣的疑問可以看看這個(重點在4.4.2服務器接口)。
基於OAuth2.0生成token
在后台,可以用SpringSecurity的OAuth2.0這一個工具,用openId來生成前端請求后端數據的附帶校驗信息token。具體是如何實現的筆者也沒有深入了解……獲取到了這個token后,前端可將其存入webStorage中,每一次調用后台service的時候,就可以利用請求的攔截器在config參數中加入token。后端就可以確定發送請求的用戶身份,保證了系統的安全性。
總結:以上大致描繪了小程序后台自定義登錄態的開發思路。
本文參考:微信小程序開發基礎教程 https://www.html.cn/study/20.html
以上就是微信小程序如何調用后台service(圖文教程)的詳細內容,更多請關注php中文網其它相關文章!