前言
我们都知道微信的网页授权回调域名只能设置一个,但是多个业务使用同一个微信公众号授权信息的话,就需要使用者内部进行处理了,下面给出我使用的一种简陋的解决方案。
方法
正常流程
1: 第一步:用户同意授权,获取code
2: 第二步:通过code换取网页授权access_token
3: 第三步:拉取用户信息
多业务
1:第一步:内部接口接受到获取请求,跳转微信授权链接
2: 第二步:用户同意授权,获取code
3: 第三步:通过code换取网页授权access_token
4: 第四步:拉取用户信息
5:第五步:返回信息给调用服务者(以get传参的方式进行重定向指定地址即可)
安全性
因为接口对外暴露(http重定向),所以存在一些安全问题,解决方法:
- 对参数进行签名
- 对请求来源设置白名单