0041 用户授权

Posted 2020-11-27 dorian

　　用户授权包括几个步骤：

　　1）弹出登录页面，不提供单独的接口，用户访问其它页面时，如果没注册，则直接进入登录页面。

　　需要注意的是：如果用户在公众号里访问其它页面，弹出登录页面时，会自动获取用户的微信信息，如头像、openid等。后端把这些用户信息一并发送到前端。如果用户在电脑浏览器上访问网页，则不获取用户其它信息。

　　2）用户输入手机号，点击发送验证码。

　　3）后台验证手机号，如果手机号合法，则返回一个Access_token。

　　4）前端带上Access_token请求发送验证码，后端验证Access_token后，调用短信接口，发送验证码。

　　5）用户收到并输入验证码，点击确定，前端把手机号、验证码和用户的其它信息（指微信登录的信息）一并发送到后端。.

 

　　6）后端收到验证码，并验证验证码，确认无误后，保存用户信息，同时在前端session里保存用户Access_token，并重定向到程序首页。

　　7）以后，前端每次访问，都会携带上Access_token，后端验证身份后，直接让用户登录，不需要用户再输入任何信息，只有当Access_token过期后，用户需要重新获取授权。