背景：

有些接口是可以公開訪問的，有些是不允許公開訪問的，所以要設置token進行區分驗證

之前的網站是使用用戶與密碼，利用cookie與session進行驗證用戶態；

現在的話，是app和小程序，一般都是不用進行輸入用戶與密碼，所以我們使用了token機制

token機制：

客戶端獲取一個code? 通過code進行請求服務端的getToken接口(此接口會進行請求微信進行獲取用戶在微信的用戶信息)

我們進行生成一個token(一個隨機的字符串)? 完成

token=>useinfo_wechat

的組合，然后進行返回給客戶端token

以后客戶端都攜帶token進行訪問接口

首先驗證token，符合的話就進行放行，不符合的話就讓輸入正確的token信息

第一步思路：通用的思路 這是在進行獲取token

用戶在客戶端攜帶用戶與密碼進行訪問getToken的接口(此接口進行用戶與密碼驗證)，如果驗證通過的話

就會發送給客戶端一個token? ?此token可以進行保存至數據庫??

我們進行比對token就可以確認用戶的身份

第二步思路：通用的思路 這是在攜帶token訪問接口

之后客戶端進行攜帶token(用戶的標識符)進行訪問下單的接口?，首先進行驗證token（合法 有效 權限）

合法的話就進行放行，不合法的話就返回錯誤！

第三步思路：微信的體系? code->getToken->weixin_userinfo->save

code碼客戶端自己進行獲取

然后攜帶code進行請求getToken，在getToken里面進行請求微信的api，微信會返回給后端接口微信的用戶信息

我們可以將微信用戶的信息進行保存至數據庫，然后返回給客戶端是一個token的字符串

第四部思路：微信的體系 攜帶token->進行訪問接口(驗證哈！)

用戶進行攜帶token字符串進行訪問下單接口，

我們會首先驗證token接口，我們直接從cache就可以獲取token對應的值，進行用戶的驗證

通過后可以訪問接口，不行的話直接返回錯誤！

?

總結

以上是生活随笔為你收集整理的WeChat授权Token验证体系：用token来隐藏微信用户的openid不用用户名与密码了, 与cookie与session很相似的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。