token

Posted 2022-03-03 yoxuc

意义与作用：

　　用于客户端请求api时请求权限的验证

获取token

　　1.客户端通过账号密码请求getToken

　　2.getToken生产令牌返回客户端

请求token

　　1.客户端携带令牌访问需要令牌的api

　　2.服务端验证令牌确认该用户是否有权限访问

　　3.处理接口业务逻辑返回

token验证基本规则

　　1.验证token是否存在

　　2.验证token是否有效（有效期验证）

　　3.验证该用户是否有访问该api的权限

 

小程序获取token流程

　　1.小程序向服务端发送code请求getToken()

　　2.服务端向微信服务器请求获取用户信息接口

　　3.微信服务器返回openid,session_key（openid-每个微信用户在每个小程序中有不同的openid,uniid-每个微信用户在每个小程序中都相同,一般用于与其它小程序关联）

　　4.服务端用openID生产token，存储记录openid

　　5.返回小程序端token

服务端处理openid流程

　　1.使用openid生产token（token有有效期属性，openid在每个小程序中是不变的，没有时效性）

　　2.openid存储在数据库

　　3.token以及用户信息存储缓存（往后用户每请求每个接口都需要验证token，存储在数据库中压力太大）

小程序携带token请求api

　　1.小程序携带token请求接口

　　2.服务端在缓存中验证token

　　3.处理相对接口，返回