基于JavaEE——微信网页(一)角色的基本说明

角色的基本说明

在微信开发之前，先看一下下面这个例子。

说明一下图示：

导演A想拍一部戏，找到剧组并向剧组提交剧本需求，剧组按照导演A的需求开始工作，完成一部由属于导演A的一部年度大戏。剧组杀青后告诉导演A“戏已OK”，那么导演A进行办理其他手续，观众看到的效果就是导演A的作品。

根据右上角的角色说明，我们替换成微信开发的角色

基本流程：

1.第三方程序首先要调用微信指明的的服务功能，并携带修改说明。

2.微信进行业务逻辑判断，修改公众号，并将处理结果反馈给客户端

3.用户浏览公众号，查看效果。

在这里，我们可以总结出来如下的图示：

第三方程序每一次操作，需要将用户名+密码传送至服务端（微信服务端，下文用‘服务端’简称），服务端操作公众号显示界面。这里出现一个问题：第三方每一次操作都需要将用户名和密码传输至服务端，安全性与效验手段是否合理？

-----------------------------------------------------分隔符------------------------------------------------------

微信的服务机制OAuth2.0（点击进入百度百科）

OAuth已经正式成为互联网标准协议。

OAuth（开放授权）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。

在认证和授权的过程中涉及的三方包括：

1、服务提供方（服务端）用户使用服务提供方来存储受保护的资源，如照片，视频，联系人列表。

2、用户，存放在服务提供方的受保护的资源的拥有者。

3、客户端（第三方程序）要访问服务提供方资源的第三方应用，通常是网站，如提供照片打印服务的网站。在认证

过程之前，客户端要向服务提供者申请客户端标识。

使用OAuth进行认证和授权的部分过程如下所示:

用户想操作存放在服务提供方的资源。

用户登录客户端向服务提供方请求一个临时令牌（token，口令）。

服务提供方验证客户端的身份后，授予一个临时令牌。

客户端获得临时令牌后，将用户引导至服务提供方的授权页面请求用户授权。在这个过程中将临时令牌和客户端的回调连接发送给服务提供方。

（这段文字来自于网络，个人整理）

-----------------------------------------------------分隔符------------------------------------------------------

总结三点：

1.微信应用OAuth2.0服务机制，对于第三方开发者，还是与OAuth有些不同的，但其核心，是相同的

2.Token（口令）相当于一条临时的口令，例如：去点菜，厨师会给一张小纸条，说“十分钟左右，拿着这个纸条来就行”。

小纸条相当于Token

*3. OAuth是在不泄露用户名和密码的情况下，让第三方安全的访问用户允许访问的用户数据。

-----------------------------------------------------分隔符------------------------------------------------------

关系如图：

用户：这里指公众号，对于公众号来说，也是微信服务端的用户。

客户端：第三方程序

服务端：微信服务端

1.用户将用户名和密码发送至微信服务器，微信服务器返回Token

2.用户将token转交给第三方程序，第三方程序使用token进行操作微信公众号

3.由于公众号有第三方程序托管，所以这里的第三方程序即为用户。

操作公众号，涉及的角色数量实际上为两个角色交互。

------------------------------------------------------------------------------------

大家能够看到这里，首先感谢大家的阅读，如果大家有兴趣，可以关注企鹅群568522003，或是留言，小编会将最新信息偷偷告诉你