对微信授权和多端唯一登录的理解

1.微信授权登录

原理

首先第三方发起微信授权登录请求,第三方应用通过Oauth2.0请求授权到微信开放平台,微信开放平台请求用户登录,用户确定登录之后,微信开放平台拉取第三方应用或者重定向到第三方,并带上临时票据(code),通过code带上appid和appsecret换取token,拿到token之后返回给第三方应用,第三方应用就可以获取到微信用户的基本信息

如何实现?

首先我们需要在登录页面引入微信登录的js,创建了微信登录的js实例对象(包括id,appid,回调地址,scope授权的作用域),页面携带着这些参数跳转到回调地址上,在这时我看到url地址上携带了code临时令牌,我就想怎么能拿到这个code,于是我在回调地址页面初始化之前,获取到url地址,再使用正则表达式判断当前code是否携带的有值,如果code存在的话,就将这个code携带上appid和appsecret通过api换取token和openid,然后就可以通过这个token和openid再次通过api来获取用户信息,在后台我们就可以判断这个openid是否存在,存在的话,就返回用户信息,不存在的话,就将获取的用户信息存到数据库中,就ok了

2.多端唯一标识

如何实现?

我们可以建立一个缓存区,让项目每次访问都携带上唯一标识(手机和电脑),作为value,用户登录的名字和手机作为key,将其存到redis中,在每次访问的时候,去redis中判断时候存在,不存在的话就创建,存在的话,保存的key一样就通过,不一样的话,就让他重新登录

你可能感兴趣的:(个人总结)