微信小程序如何調用後臺service的簡單記錄

寫在前頭，本篇文章簡單記錄一下，在先後端分離的微信小程序應用中，前端訪問後臺service的實現思路，沒有過多涉及技術實現方面。

先上一張官網的圖片，它很清楚的講明瞭要在後臺service爲每個小程序用戶提供登陸信息須要作哪些事情。用戶拿到了後臺給的登陸憑據，訪問後臺service。

靜默受權與非靜默受權

先來說講這兩個概念，靜默受權，顧名思義，這受權動做對於用戶來講是感知不到的，小程序端悄咪咪得就作了。所以，沒有知會用戶的受權方式拿到的信息也是不過重要的。可是，靜默受權是開始重要的一步，由於它爲接下來的動做提供了code。調用靜默受權可用小程序提供的API:wx.login()。再來說講非靜默受權，顧名思義，它的受權是要有明顯動靜的，並且它是要獲得用戶承認才能夠執行。API:wx.getUserInfo()，這個接口要不要用可根據小程序的實際需求來。

後臺獲取openId

小程序提供了一個接口code2session，拿着咱們靜默受權獲取到的臨時登陸憑證code再調用一下這個接口就能獲取到openId了。openId是在當前小程序中對用戶惟一性的標識。注意，這一步是在後臺服務器作的，咱們參考一下官網的文檔（後端API）就會更清楚了。它說：

後端API不能直接在小程序內經過wx.request調用，即api.weixin.qq.com不能被配置爲服務器域名。

可是咱們會有疑問，咱們在本身開發的時候，在小程序端調用是success的，和官網說的並不同。若是你碰到和我同樣的疑問能夠看看這個（重點在4.4.2服務器接口）。

基於OAuth2.0生成token

在後臺，能夠用SpringSecurity的OAuth2.0這一個工具，用openId來生成前端請求後端數據的附帶校驗信息token。具體是如何實現的筆者也沒有深刻了解……獲取到了這個token後，前端可將其存入webStorage中，每一次調用後臺service的時候，就能夠利用請求的攔截器在config參數中加入token。後端就能夠肯定發送請求的用戶身份，保證了系統的安全性。

總結：以上大體描繪了小程序後臺自定義登陸態的開發思路。