用户可以使用他在网站上申请的帐号,在微信小程序上登录一下 .. 这样用户在执行一些动作的时候,后端服务可以去验证用户的权限 .. 比如用户要去发布新的内容 .. 他应该有个对应的发布内容的权限 .. 权限的控制可以在我们的应用的后端去完成 ..
下面我们会去学习在小程序上实施一个身份验证的功能 .. 我们要用到基于 JSON Web Token 的身份验证 .. 用户使用它的帐号后我们的应用后端请求登录 .. 收到请求以后,验证用户的帐号的有效性 .. 如果成功,就会给用户签发一个 JSON Web Token ..
我们会把服务端签发给用户的 Token 存储在小程序的 Storage 里面 .. 用户请求一些需要验证权限的动作的时候,在这个请求里包含一个签发给他的 Token .. 后端服务收到请求,会验证 Token 的有效性,判断发出请求的用户是谁 .. 去检查他的权限 .. 然后再去执行对应的动作 .. 比如是不是要把用户发布的文章存储起来 ..
封面摄影:wim denijs
