授权登录
授权登录可以使用sys.login拉起授权请求,调用第一次会弹出对话框,向用户请求授权。
授权成功后,会返回vtime及accesstoken。 vtime表示授权有效期,单位为秒。accesstoken为令牌,后端可用此令牌到众圈开放平台获取用户的头像、昵称、性别等资料。
授权登录参见: sys.login
持令牌到开放平台请求用户资料参见: 获取授权用户资料接口
TIP
小程序授权登录,只有第一次会向用户弹出授权对话框,用户允许后,后续届为静默授权。
如果用户拒绝,再次调用会继续弹框请求授权。
信息安全
小程序与后端安全校验,我们建议小程序端先进行授权登录,拿到令牌,由后端到小程序开放平台校验令牌后,判断是否可以正常建立用户会话,以保障端到端的通信安全。