上一篇文章大概写了一下如何搭一个微信中控服务：【thinkjs搭建微信中控服务】。 接下来这篇，专门写一下如何在此基础上扩展出来一个比较好用的微信鉴权登陆的方案。 由于这一段的逻辑着实有点绕，所以就单独拿出来写了。 有时候，调用方甚至可以通过这个方案，进行多公众号openid的…

今天写一篇关于多域名下单点登录的实现。 有这么个场景，公司下有多个不同域名的站点，我们期望用户在任意一个站点下登录后，在打开另外几个站点时，也是已经登录的状态，这么一过程就是单点登录。 因为多个站点都是用的同一套用户体系，所以单点登录可以免去用户重复登录，让用户在站点切换的时候…

最近做项目的时候，涉及到一个单点登录，即是项目的登录页面，用的是公司共用的一个登录页面，在该页面统一处理逻辑。最终实现用户只需登录一次，就可以以登录状态访问公司旗下的所有网站。 其中本文讲的是在登录后如何管理access_token和refresh_token，主要就是封装 a…

首先要知道标准的 http 协议是无状态的，也就是指服务端对于客户端的每次请求都认为它是一个新的请求，上一次会话和下一次会话之间是没有任何联系，这时当用户访问服务端并进行登录后，客户端之后的请求服务端依然无法对客户端身份进行识别， 如果将客户端与服务器之间的多次交互当做一个整体…

在前两篇文章中我介绍了OAuth2.0协议的基本概念（https://www.zifangsky.cn/1309.html）以及OAuth2.0授权服务端从设计到实现（https://www.zifangsky.cn/1313.html）。这篇文章中我将介绍OAuth2.0授权…

所谓认证就是如何证明你是你自己的方式，一般来说证明你是你自己的方式就是通过身份证；而互联网中的认证通常用用户名和密码来证明你是你自己。 所谓授权举个例子就是：你在安装手机应用的时候，应用会申请权限，你同意这个权限申请的过程就叫做授权。同理，在oauth中，被授权方会收获一定的权…

可以学到：多用户下面的技术方案细节，以及相应的表设计，流程设计。 不可以：与其他文章一样，我这里不会有具体代码实现细节，方案做的对，代码咋写都不会太烂。 这种方式在很多初期网站建设会使用，先注册，再进行登录，在老一点的cms中都能找到这个影子。 答： 在后续产品里面增加一个手机…

用户在微信客户端中访问第三方网页，公众号可以通过微信网页授权机制，来获取用户基本信息，进而实现业务逻辑。接下来了解下如何实现微信网页静默授权。 开发微信网页授权功能必须有服务号(针对与企业)，个人只能申请订阅号。但是我们可以通过申请接口测试号来完成功能开发。 打开测试号管理页面…

现在几乎大部分的App都支持使用多个第三方账号进行登录，如：微信、QQ、微博等，我们把此称为多账号统一登陆。而这些账号的表设计，流程设计至关重要，不然后续扩展性贼差。本文不提供任何代码实操，但是梳理一下博主根据我司账号模块的设计，提供思路，仅供参考。 首先输入手机号，然后发送到…