Saxton 最近的时间轴更新
Saxton

Saxton

V2EX 第 549586 号会员,加入于 2021-06-29 09:49:58 +08:00
今日活跃度排名 8042
根据 Saxton 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
Saxton 最近回复了
我最先接触的就是 centos 国内的文章比 ubuntu 多一点
@xueyuanh debug 下 看看是哪个 filter 导致的 顺路找下去就知道了
看一下 cors 的 filter 是不是最先执行的,如果不是把他 order 提到最前
2 天前
回复了 flycloud 创建的主题 程序员 oauth2 流程疑问
@flycloud 是的,维护自己的 token 就行了,除非你有业务逻辑需要用到微信 access_token,那你就必须维护 access_token
2 天前
回复了 flycloud 创建的主题 程序员 oauth2 流程疑问
@flycloud 肯定是由你自己的后端完成,微信给你的是他后端的,其实你对接微信登录真正用到的也就 openid 就足以,你自己的用户绑定到这个 openid 走登录流程拿到这个 openid 不就知道谁是谁了吗,剩下的就和你通过账号密码登录一样了,都是生成 token 下发给前端
2 天前
回复了 flycloud 创建的主题 程序员 oauth2 流程疑问
@flycloud 因为 code 是临时并且一次性的,消费完就没了,那下次我要调第三方接口的时候总不能又走一遍 oauth2 吧 那这个 access_token 就是拿来识别的
2 天前
回复了 flycloud 创建的主题 程序员 oauth2 流程疑问
@flycloud code 交换出 openid 和 access_token 这个 access_token 是针对于你后端和微信后端之前的数据通讯的 不是你后端和前端的,所以没有必要下发给前端是正常的,access_token 是用来后端对微信后端 API 发起时携带的,比如我需要获取用户的微信信息,不要理解错了
2 天前
回复了 flycloud 创建的主题 程序员 oauth2 流程疑问
@flycloud 后端消费完 code 不就知道哪个用户了嘛,生成 token 和 openid 给到前端就行了,请求本身就是前端发起的,前端自然能接受到后端返回的,储存到 cookie 或者哪里都行 然后所有需要登录的请求带上 token,只是把账号密码转变成了 code,思路其实都一个样
2 天前
回复了 flycloud 创建的主题 程序员 oauth2 流程疑问
@flycloud 是的 app 基本都是这样, 都是拿到 code 在由 app 去发起一个 code 消费,这个时候你就可以带上你的设备信息以及信息了,你如果会抓包的话,可以去抓抓京东或者一些 APP 的 oauth2 登录包,建议去抓京东看看,全是明文的看得明白
2 天前
回复了 flycloud 创建的主题 程序员 oauth2 流程疑问
前端分离的项目基本是前端先拿到 code 在请求给后端,这个时候你就可以连同 code 带上设备信息了
不一定要让后端去接收这个回调,反正后端只是负责消费 code 的行为就好了,至于你怎么拿到这个 code 是你的事了
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1351 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 9ms · UTC 23:51 · PVG 07:51 · LAX 16:51 · JFK 19:51
♥ Do have faith in what you're doing.