百度360必应搜狗淘宝本站头条
vba高级教程svn连接scheduledtaskmybatis plus结构体数组
当前位置:网站首页 > 编程网 > 正文

微信登录与令牌 登录令牌失效

yuyutoo 2024-10-18 12:13 1 浏览 0 评论

Token的意义与作用

有些接口是可以公开访问的,比如平台首页的接口,有些接口是不能公开访问的,比如客户账户的操作。

对于接口来说,需要确定用户的身份,那么就涉及到用户登录,然而在API中不存在用户登录这个概念,我们是使用令牌来控制用户的身份,也就是将传统网站中用户登录的这个操作转换为用户来获取一个令牌,这个令牌代表着用户的身份,而且这个身份是分级别的,也就是登录就是获取令牌。

获取令牌的过程(登录)


携带令牌访问接口的过程


Token有三个层面的验证:

  • 是否携带了合法的token
  • 权限auth是否正确
  • 是否在有效期内

微信身份验证体系


现在的客户端是小程序,可以自己设计一套账号体系来获取令牌,但是小程序已经提供了一套微信认证体系,没有必要再小程序里面设计自己的账号密码。小程序可以为每个登录的用户生成一个code,code就是一个数字码,我们需要将这个码传向getToken接口,这个code码是一个去微信的服务器去换取用户的身份的标识,微信服务器在接收到code码之后会返回两个重要的信息openid和session_key,openid就是用户身份的标识,session_key的作用是在小程序中直接访问微信服务器拿到一个加密信息,如果要解密这个信息就需要用到session_key,这个信息包括unique_id,这个ID表示的也是用户唯一标识,与openid的区别是,openid是一个用户针对一个小程序有一个openid,也就是说一个用户在不用的小程序中的openid是不同的就算小程序是同一个账户下的,而user_id在同一个账号下注册的小程序,用户的unique_id都是相同的,也就是可以跨不用的应用(不同小程序的关联)。

openid的作用:

  • 用户的唯一标识
  • 一些功能性的作用比如微信支付
  • openid需要在数据库存起来

不能把openid返回到小程序里去:

  • 这是用户身份的敏感信息
  • openid是固定不变的,没有失效期(因此需要令牌,让令牌有有效期,根据这个令牌去请求opendi从而间接的拿到openid)

为了减轻数据库的压力,我们可以借助缓存机制把令牌存在缓存中以减轻服务器的压力加快用户查询速度(注意openid是存在数据库中的)。

相关推荐

Google Chrome 100 Beta发布 用户代理字符串作用开始逐渐降低

GoogleChrome和MozillaFirefox都在迅速接近100版本,这有可能破坏一些错误识别浏览器版本的网站(可能导致访问不正常,这有点类似于众所周知的千年虫)。两种浏览器都在研究可能的...

如何在Chrome,Edge,Safari和Firefox中更改用户代理

无论您是SEO,营销人员还是Web开发人员,通常都可能需要更改浏览器的用户代理以测试其他内容。例如,您正在运行特定于MAC-OS的活动。要确定您的广告系列是否正常运行并且未针对Linux用户,更改浏览...

Mozilla正在测试新的浏览器UserAgent

Mozilla最近发布了一个实验项目来测试3位数的UserAgent版本“Firefox/100.0”会不会让一些网站停止正常工作。浏览器UserAgent是一串字符串,里面包含了浏览器的软件信息,版...

爬虫与User-Agent

什么是User-Agent呢?User-Agent是一个特殊字符串头,被广泛用来标示浏览器客户端的信息,使得服务器能识别客户机使用的操作系统和版本,CPU类型,浏览器及版本,浏览器的渲染引擎,浏览器...

让你的浏览器充满魔性——User Agent Switche

对于前端人员,闲暇时就会研究各种插件,今天我就分享UserAgentSwitcher在Firefox和Chrome的使用情况。一、Firefox浏览器UserAgentSwitcher作为火...

亚马逊账号运营安全-浏览器指纹识别之User-Agent开篇

UA包含了一个约定的特征字符串。主要是面向受访问网络表明自己的操作系统,软件开发商,版本,应用类型等信息。这是一种主动暴露信息的方式。我们来看关于UA的简单语法定义:User-Agent:<p...

【每日学习】Python爬虫之伪装浏览器User-Agent

【主题】Python爬虫之伪装浏览器原理【分析】1.创建自定义请求对象的目的,对抗网站的反爬虫机制2.反爬虫机制1:判断用户是否是浏览器访问(User-Agent)3.对抗措施1:伪装浏览器进行访问【...

亚马逊账号运营安全-浏览器指纹识别之User-Agent二篇

大家好,上一篇亚马逊账号运营安全-浏览器指纹识别之User-Agent开篇为大家阐述了原理。下面是作者为大家整理的其他几个主流浏览器的UA配置。一下都是Windows1064X系统下整理。Chrom...

常见的爬虫UserAgent

通过前面的文章我们知道,UserAgent(用户代理)是HTTP请求的一部分,用于告诉服务器发起请求的客户端类型和属性等信息。同时,也了解了常见的UserAgent。...

HTTP请求头之User-Agent

什么是User-AgentUser-Agent中文名为用户代理,简称UA,...

你想不到的浏览器流氓史!那些奇怪的User-Agent,是这么来的...

平时我们用chrome浏览器做开发测试。Chrome的Useragent字段怎么这么奇怪?...

谷歌宣布 Chrome 将逐步停止支持 User Agent

谷歌近日宣布将放弃对Chrome浏览器中用户代理字符串(User-AgentString)的支持。取而代之的是,Chrome将提供一个名为“客户端提示(ClientHints)”的新API...

数据采集-用户代理(useragent)

UserAgent分类:PC端的UserAgent。移动端UserAgent。使用UserAgent的必要性:在写python网络爬虫程序的时候,经常需要修改UserAgent,有很多原因,罗列几个如...

如何获取当前浏览器的useragent

有时候,我们需要得到浏览器的useragent,从而再进行后面的一系列判断,返回不同的值。网上有说,在浏览器地址栏输入:javascript:alert(navigator.userAgent)这种方...

User Agent 解析:它是什么以及如何修改

什么是UserAgent?UserAgent,简称UA,是一个使服务器能够识别用户使用的浏览器类型、版本以及运行浏览器的操作系统等信息的字符串。它作为浏览器请求头部信息的一部分发送给服务器,以便服务...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表