Il est nécessaire de créer un compte public WeChat, qui nécessite une connexion WeChat. Une fois que le front-end m'a donné le code, je demande un jeton d'accès et j'obtiens les informations de l'utilisateur.
Cela signifie-t-il que le modèle utilisateur ne nécessite pas de mot de passe ? Si la sécurité Spring n'est pas utilisée, je dois contr?ler les autorisations pour certaines interfaces API. Comment juger les autorisations demandées par le front-end ?
Il est dit sur Internet que les jetons doivent être utilisés pour chaque requête sur le front-end. Ce jeton est-il le jeton d'accès que WeChat m'a donné ?
1
0
0
Oui, comme pour la connexion sans secret, vous obtenez le access_token de WeChat via le code, puis obtenez les informations de l'utilisateur. Si l'utilisateur existe sur le serveur, appelez Spring Security pour générer vous-même l'objet utilisateur authentifié et renvoyez-le au client.
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
