概述
在微信小程序中,部分接口需要获得用户授权同意后才能调用。此类接口调用时,如果用户未接受或拒绝过此权限,会弹窗询问用户,用户点击同意后方可调用接口。如果用户已授权,可以直接调用接口。如果用户已拒绝授权,则短期内不会出现弹窗,而是直接进入接口fail回调。请开发者兼容用户拒绝授权的场景。
登录与授权
在具体的小程序中,小程序启动时,后台需要登录服务器获得授权,从而获取一些信息,例如用户名,用户头像和userId等等。
在这里,首先要明确三个角色,那就是小程序客户端,微信/支付宝服务器和开发者服务器。小程序通过调用微信/支付宝官方的api与微信/支付宝服务器连接,进行相关操作。例如获得用户头像,昵称等。而在开发者服务器中,一般也保存着用户相关信息,例如老用户洗车的订单与userId。
我上午捋了一遍,似懂非懂,但是感觉支付宝的登录授权机制比微信的要简单点,但相对的或许安全性要低一些。下面是图解,仅供参考,因为大公司开发文档也不一定正确,更加可靠的是论坛上网友的亲身实践和各自的思路。
支付宝登录授权流程图
支付宝登录授权流程图
微信登录授权流程图
微信登录授权流程图
参考理解图
参考理解图
