微信网站扫码登录过期与不过期的作用
2017-09-21 10:52
239 查看
第一步:获取
第二步:根据
第三步:根据
一、过期与不过期的区别
这样三步下来,和
access_token一般作为请求操作时的访问令牌,比如你让用户用QQ登陆后要去拿用户的QQ头像,这时候向腾讯API发送请求时就需要带上access_token。
如果只是单纯的登陆的话,登陆后不做任何请求,理论上是可以不存access_token的,
如果网站需要需要用access_token一直查询用户的信息(假如有这个存在),那将不安全,所设设置过期时间防止恶意使用权限
code
https://api.weibo.com/oauth2/authorize?client_id=" + clientId + "&response_type=code&redirect_uri=" + redirectUri + "&forcelogin=true
第二步:根据
code获取
access_token、
expires_in、
uid
https://api.weibo.com/oauth2/access_token?client_id=" + clientId + "&client_secret=" + clientSecret + "&grant_type=authorization_code" + "&redirect_uri=" + redirectUri + "&code=" + code
第三步:根据
uid判断用户是否注册,如果数据库存在,就直接登录,如果不存在就跳到注册页面
一、过期与不过期的区别
这样三步下来,和
access_token过期好像没啥关系呀,因为每次
access_token不都是新的
access_token一般作为请求操作时的访问令牌,比如你让用户用QQ登陆后要去拿用户的QQ头像,这时候向腾讯API发送请求时就需要带上access_token。
如果只是单纯的登陆的话,登陆后不做任何请求,理论上是可以不存access_token的,
如果网站需要需要用access_token一直查询用户的信息(假如有这个存在),那将不安全,所设设置过期时间防止恶意使用权限
相关文章推荐
- laravel+easywechat微信扫码登录网站
- Erdaicms旅游网站程序,微信扫码登录演示和示例程序
- js微信扫描二维码登录网站技术原理
- 微信扫描二维码登录网站技术原理
- 网站接入微信扫码登录
- 微信扫描二维码登录网站技术原理
- 微信授权登录-微信公众号和PC端网站
- 微信授权登录基本流程(网站应用)
- PHP获取微信二维码,扫码登录网站
- 微信授权登录基本流程(网站应用)
- 第三方插件的引用(3): JAVA网站接入微信登录
- 网站使用微信登录接口,所踩的坑...
- 微信登录(网站应用)ASP.NET
- 微信扫描二维码登录网站技术原理
- 网站微信登录
- 第三方网站微信登录java代码实现
- PHP 网站应用微信登录
- 开发微信网页版登录(像segmentfault 网站那样登录)
- PC网站应用接入微信登录