微信小程序与原本系统账号体系联合登录融合方案
2021-04-15 20:44:53 0 举报
登录查看完整内容
微信小程序登录与自身原有权限系统的整合
作者其他创作
大纲/内容
appkey+secet+code调用https://api.weixin.qq.com/sns/jscode2session
wx.login()获取code
修订,安全起见,这个session_key不能直接传到客户端,需要在服务端后台生成自己的sessionId给倒客户端,服务器自己来维护这个session的生命周期
发request请求(带jdPin+openId+session_key)访问/open下的接口
是
session_key+openid
返回jdPin+openId+自己的sessionId,小程序客户端全局变量保存,后续request请求都需要带此参数到header中
显示绑定按钮信息
后续流程
jdPin在用户表是否存在
wx.request()发送code和用户自己填写的jdPin调用/open/api/wechat/login
更新用户表,update openid =这次的 where jdPin=填写的jdPin(这里由于是暴露在外网环境中,可能存在安全隐患,用户可以调用接口填写他人的erp账号实现绑定),因此这里绑定的时候,还要update用户的微信昵称(并且接口层面需要做判断,这里只允许绑定一次,后续绑定只能走系统管理员修改接口,即暴露在公网环境下的只能做新增,不能做修改操作,规避风险)
LoginInterceptor拦截器中根据jdPin+openId+session_key进行鉴权,若通过则进行后续controller流程
返回业务数据
否
小程序客户端
openId在用户表中是否存在
微信服务端
erp-router服务器
弹出提示:“请联系提报系统管理员开通账户”
查询原yjc_user_info表,根据填写的jdPin将openId及session_key信息更新到用户表中完成jdPin与openId的绑定。
用户填写jdPin并点击绑定按钮
表示是已经绑定过的用户直接显示欢迎信息
/open/api/wechat/login
0 条评论
回复 删除
下一页