访问微信公众号授权接口:https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810387&redirect_uri=https ://[ 后端回调接口]&response_type=code&scope=snsapi_base&state=123#wechat_redirect.
按照微信的文档我们需要传入的redirect_uri 应该是个后端接口。我现在的实现是 在此后端接口中获取到用户信息后,为其分配一个UUID 作为custom_sessionId 然后保存对应openID 以及 Nickname等参数 到cache。再将custom_sessionId 添加到cookie。最后重定向到前端的首页,前端再通过ajax请求get user api(会带上cookie)拿到用户的Nick name等信息。
但是总是感觉这种实现方式不是很好,请问大家一般是怎么实现的?
我好像看错了 微信是说
尤其注意:由于公众号的secret和获取到的access_token安全级别都非常高,必须只保存在服务器,不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤,也必须从服务器发起。
没有说回调地址 应该是服务端的接口