小程序中基于token的登录流程

小程序中基于token的登录流程,第1张

即先发起wx.login请求,得到code后经第三方服务器想微信服务器发送请求获取openid,assessToken等敏感信息,这里我们需要以assessToken作为登录状态保持的依据。

1.首次登录小程序,本地存储中还不存在token,即需要发起登录请求得到token,并存到本地存储

2.小程序本地存储中已存在token,但是已过期,即需要再次发起登录请求以获得token,并覆盖掉本地存储中原先的token

3.小程序本地存储中存在token且有效,即保持登录状态

在页面上添加csrf token的存放域

<meta name="csrf-token" content="{{ csrf_token() }}">

然后在ajax请求头上把csrf token传进去

$.ajaxSetup({

    headers: {

        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')

    }

})

laravel官方文档的csrf章节有详细的示例

使用Java Request添加令牌可以有效地提供客户端和服务器之间的身份验证和授权,确保客户端发出的请求是可信任的。要添加令牌,首先需要在服务器端生成一个令牌,然后将其作为Header部分发送给客户端,最后,客户端将令牌作为参数附加到request中,发送给服务器。服务器端收到请求后,会检查令牌是否有效,如果有效,则表示客户端的身份可信任,服务器可以处理该请求。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/bake/11851780.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-19
下一篇 2023-05-19

发表评论

登录后才能评论

评论列表(0条)

保存