微信的网页授权只能在微信客户端中进行,通过 OAuth 2 网页授权,我们就可以直接获取用户的信息,这样可以极大的简化用户的注册和使用服务的流程,提升用户的用户体验。
你好获取到用户信息后需不需要返回一个token给客户端,然后需要保存用户那些数据?。
这个不需要,因为咱们使用的appid以及appsecret就是访问私密信息的凭证,就相当于token的功能。咱们申请公众号开发权限的时候就直接拿到这把🔑了
也不需要保存用户任何信息吗?。
这个看需要,如果应用想缓存部分信息,可以保存一下,以免总是发送请求影响体验。
使用这个开发包的话,用户信息默认存在session中了
现在问题是appid和secret是给腾讯去验证用户的。如果客户端直接openid来访问应该是先用这个包返回的openid保存以后给用户返回一个token,然后用户访问需要登录的内容的时候验证token和openid这样处理吧?
不是这样的,你把它想复杂了,用户的openid帮咱们的微信公众号后台识别出用户即可,然后咱们自己的后台负责维护它的登陆状态,用户访问内容的权限也都由咱们自己的后台定义和管理。第一次的时候需要用户授权给咱们的后台服务器访问他的个人信息,授权之后通常来说咱们只需要它的openid,至于里边的token,则由微信服务器后台用于验证用户是否有权限访问这个公众号,能不能访问公众号里特定的内容,则由公众号后台系统权限系统判定。
非常感谢你的回复。因为刚接触很多东西不懂。那我现在想实现微信用户在公众号访问网站的时候如何实现用户登陆功能。也就是有哪些步骤?
设计用户表格的时候添加一个openid字段,以后用户进去公众号后,拿着用户的openid去匹配用户,能匹配到就Auth::login()一下就行了
我也这么想,可是一直不相信自己。😂。谢谢。应该像我这样初次接触的人看到这个评论肯定有帮助
你这是想太多了,别忘了对用户状态分情况处理,先看是不是登陆状态,不是的话再重新去拿用户的openid去匹配,不要每次都去匹配!
是的想的太多了。好的。谢谢指点。💡
你好获取到用户信息后需不需要返回一个token给客户端,然后需要保存用户那些数据?。
这个不需要,因为咱们使用的appid以及appsecret就是访问私密信息的凭证,就相当于token的功能。咱们申请公众号开发权限的时候就直接拿到这把🔑了
也不需要保存用户任何信息吗?。
这个看需要,如果应用想缓存部分信息,可以保存一下,以免总是发送请求影响体验。
使用这个开发包的话,用户信息默认存在session中了
现在问题是appid和secret是给腾讯去验证用户的。如果客户端直接openid来访问应该是先用这个包返回的openid保存以后给用户返回一个token,然后用户访问需要登录的内容的时候验证token和openid这样处理吧?
不是这样的,你把它想复杂了,用户的openid帮咱们的微信公众号后台识别出用户即可,然后咱们自己的后台负责维护它的登陆状态,用户访问内容的权限也都由咱们自己的后台定义和管理。第一次的时候需要用户授权给咱们的后台服务器访问他的个人信息,授权之后通常来说咱们只需要它的openid,至于里边的token,则由微信服务器后台用于验证用户是否有权限访问这个公众号,能不能访问公众号里特定的内容,则由公众号后台系统权限系统判定。
非常感谢你的回复。因为刚接触很多东西不懂。那我现在想实现微信用户在公众号访问网站的时候如何实现用户登陆功能。也就是有哪些步骤?
设计用户表格的时候添加一个openid字段,以后用户进去公众号后,拿着用户的openid去匹配用户,能匹配到就Auth::login()一下就行了
我也这么想,可是一直不相信自己。😂。谢谢。应该像我这样初次接触的人看到这个评论肯定有帮助
你这是想太多了,别忘了对用户状态分情况处理,先看是不是登陆状态,不是的话再重新去拿用户的openid去匹配,不要每次都去匹配!
是的想的太多了。好的。谢谢指点。💡