微信网页授权认证方案

文章目录

  • 微信开发文档
  • 微信授权登录
    • 基于redis的token方式
      • 前端授权失败后访问的方式
    • 基于session的存储方式
      • 前端授权失败后访问的方式

微信开发文档

地址:https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html

微信授权登录

基于redis的token方式

redirect_url配置的是后端的授权接口(/wxmp/oath),state为前端页面的相对路径(例如:state=/userInfo,则最终会跳转到个人中心页面)

前端授权失败后访问的方式

前端授权失败的原因:
基于token方式的话,则是缓存设置时间过期/微信服务器的access_token过期
所以当前端检查到后端返回的状态码为401则表示授权失败,前端需向微信重新发起授权请求
授权路径(参考https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842)
这里同样以个人中心为例。
这里只是将菜单按钮的配置链接为前端向微信发起的请求。
时序图如下:

基于session的存储方式

这里以微信授权到个人中心为例的时序图:

前端授权失败后访问的方式

前端授权失败的原因:
基于session方式的话,则session过期/微信颁发的access_token过期
所以当前端检查到后端返回的状态码为401则表示授权失败,前端需向微信重新发起授权请求
授权路径(参考https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842)
这里同样以个人中心为例。
这里只是将菜单按钮的配置链接为前端向微信发起的请求。
时序图如下:

你可能感兴趣的:(JAVA)