問題描述

我的想法是點擊登錄按鈕之后進入前端的一個登錄中轉頁面，這個中轉頁面的后端邏輯中通過code參數，向https://api.weixin.qq.com/sns...這個API獲取到用于訪問該用戶信息的access_token的同時在數據庫里面保存一個access_token與微信用戶openid的對應關系，并且向前端set一個值為該access_token的cookie。然后前端各種操作都帶上這個cookie，后端通過這個cookie找到對應的openid，并且通過服務端腳本上的app_secret，access_token等參數進行各種操作提交，然后完成操作。

我這個思路是否有什么不對的地方嘛？想問問各位在前后端分離項目中是如何做微信登陸授權的？

問題解答

第三方授權登陸的話。。。你得有自己的用戶系統吧。所以數據庫存的是openid，access_token和你用戶系統user_id的表。

前端的操作除非是需要訪問微信API的，需要帶上access_token，這時有兩種辦法，一種是把access_token寫到頁面上去，還有一種是用戶請求你的服務器的api，然后你服務器從數據庫取出access_token然后請求微信api。通常時使用后者的，因為一般的授權登陸的接口除了需要access_token以外,還會需要比方說appid和secret_code之類的，而secret_code通常是不能暴露的。

用戶的各種操作可以使用token來驗證，這個token是你用戶系統生成的token，這個token可以放到cookie中。