这是最近开发应用的一个时序图,里面有两个鉴权的部分,其中的好坏我已经标出来了
以下是我觉得应该向微信学习的地方:
- 客户端访问的时候使用临时,一次性的code做传递
- 保密的数据通过服务端与服务端传输
- 可以把微信的鉴权无限扩展到N个项目
- 可以把JSAPI无限扩展于N个项目
以上只需要搭建一个类似于微信鉴权的平台
这是一封接口讨论的邮件,其实写邮件说明这个情况并不是得瑟,是有了想法,不甘于只写到博客里面,因为博客里面看的人实在太少。即使看的人多一些也未必了解情况,而一同做项目的人就不一样了,我发给他们都看的懂,有了想法就交流,这样比较好。但说实话我并没有想要去改动现在的接口,因为信息泄漏的危险实在太小了,我没有动力增加自己与对方的工作量来做这个事情