修改理由:

错别字,无论哪种凡是 -> 方式

此投稿已在 6年前 合并。

内容修改:

红色背景 为原始内容

绿色背景 为新增或者修改的内容

OldNewDifferences
201201分析一下 controller 的逻辑
202202
203203- 客户端要么提交授权码(code),要么提交 `access_token` 和 `openid`
204 - 无论哪种凡是,服务器都会调用微信接口,获取授权用户数据,从而确认数据的有效性。这一步很重要,客户端提交的一切都是不可信任的,切记不能由客户端直接换取用户信息,提交 `openid` 或 `unionid` 到服务器,直接入库。
 204- 无论哪种方式,服务器都会调用微信接口,获取授权用户数据,从而确认数据的有效性。这一步很重要,客户端提交的一切都是不可信任的,切记不能由客户端直接换取用户信息,提交 `openid` 或 `unionid` 到服务器,直接入库。
205205- 根据 openid 或 unionid 去数据库查询是否该用户已经存在,如果不存在,则创建用户
206206- 最后由我们服务器为该用户办法的授权凭证。
207207