Oauth+thinkphp的理解与实践
in ThinkPhp - 0 评论

Oauth+thinkphp的理解与实践

in ThinkPhp with 0 comment

Oauth+thinkphp的理解与实践

  1. 首先 , Oauth 是什么?

具体的可参见阮一峰的Oauth的讲解,地址,其中,阐述的大家可以看一看,我主要针对的是其中的 授权码模式。

举个例子-我要问妈妈拿钱买零食:

首先,我要产生买零食的欲望(步骤1 ),有买零食的欲望后(2),我要和妈妈说,要妈妈同意并且给我钱,我才能买,不然妈妈会打我并且不让我买零食(3) , 我拿到钱后,只要我有足够多的钱(权限)就可以去商店随便买我卖的钱(权限范围)的零食了

授权码模式 模式是其中最复杂也是最安全的模式

  1. 实践

只要用过微信小程序的人,便知道,当第一次使用的时候,它总是会叫你授权。 对的,这就是授权码模式中的 行为1

这里我主要针对微信的登录流程并结合授权码模式进行实践

技术支持:thinkphp

工具支持:tool - 下载地址:

在线文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842

小程序登录行为处理:https://developers.weixin.qq.com/miniprogram/dev/api/open-api/login/wx.login.html

接口:https://developers.weixin.qq.com/miniprogram/dev/api/open-api/login/code2Session.html

登录接口使用:GET https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code

拉取用户信息微信登录流程如下

当然,我使用的这种方法还是比较浅显,可以参见 Jwt

Responses