微信鉴权学习

时序图

这是最近开发应用的一个时序图,里面有两个鉴权的部分,其中的好坏我已经标出来了

以下是我觉得应该向微信学习的地方:

  1. 客户端访问的时候使用临时,一次性的code做传递
  2. 保密的数据通过服务端与服务端传输
  3. 可以把微信的鉴权无限扩展到N个项目
  4. 可以把JSAPI无限扩展于N个项目

以上只需要搭建一个类似于微信鉴权的平台

这是一封接口讨论的邮件,其实写邮件说明这个情况并不是得瑟,是有了想法,不甘于只写到博客里面,因为博客里面看的人实在太少。即使看的人多一些也未必了解情况,而一同做项目的人就不一样了,我发给他们都看的懂,有了想法就交流,这样比较好。但说实话我并没有想要去改动现在的接口,因为信息泄漏的危险实在太小了,我没有动力增加自己与对方的工作量来做这个事情

发表评论

邮箱地址不会被公开。