00:01
Hello,同学们,我是童颜老师,然后上节课我们刚讲解了如何将官方的API进行了二次封装,然后呢变成一个更适合我们项目当中便捷使用的发起这个请求的一个API请求方式的封装,然后呢,这种封装之后呢,我们会聊一个事情,就是我们为什么现在我们的服务采用的是云开发的模式,而不用传统的开发方式呢?我们这里面主要先来了解一点,我们项目当中有大量的地方需要对用户的身份进行鉴别,而对于每一个用户而言,对于每个公众号平台都会有个独立的身份标识,而这身份标识就要称之为open ID,而open ID的获取是我们项目当中对于用户身份最主要的一个陈述。然后为了获得这参数,我们看一下如果是非云托管的方式下,我们需要怎么才能获取呢?这时候我们看一下在非云开发模式之下,我们需要什么?我们需要先在我们的小程序的入口的地方调用个微信的login函数,这方这个函数一般写在什么地方呢?我们看一下一般写在我们的。
01:15
入口JS文件。啊,在我们的lunch地方,一般我们先做个事情,需要什么,需要进行登录,而登录的目的只是为了拿到吗?得到一个Co。啊,我们看一下这里,我们这里面会得到一个扣啊,这里面有对应的一个官方的说明啊,这个扣之后呢,我们会发送到制止请求的服务器当中。然后发送至请求服务器就是么?以Java的代码为例,我们是还经过什么经过在服务器当中拿到了这个扣之后,还得发送请求到它指定的一个链接。然后呢,我们才能在最终的位置返回一个open ID。
02:00
以以下这个是一个Java的例子为例啊,但其他的语言也是同样的流程,只是八种请求的方式稍一点点区别而已,所以说他总总体而言他需要什么,他需要我们一个。前端和后端共同完成的情况之下,才能得到这open ID,它不是非常直观的一个事情,而且除此以外,这样子得到了open ID,我们还得考虑他需要在我们的。客户端的地方进行一个存储才能进行使用,则会不太那么便利,而我们对比一下现在要做那么多步才能得到的open ID,呃,对于我们云开发模式之下,怎么能得到呢?啊,首先我们去到我们的这一个。云图管当中找到我们的服务列表,在服务列表打开我们新建的这个应用。然后在这地方呢,大家看到有一个叫云端调试的一个学校。
03:00
然后呢,我们点击进入到云端调试。啊,我们先看一下有一个。选项叫模拟当前用户的登录状态,同学们看到了,这时候你看到是不是在had当中,对于这个传递有两个信息,这两个信息我们是不能手动改变它的,一个叫什么叫云托管免健全。这有个说明,说明什么?我们获取这两个信息是不需要我们手动去添加的,而是这个云托管的平台会自动的把当前已经登录的用户的open ID直接传给我们。我们就很方便的直接通过读取请求头当中的head就可以拿到对应的这个open ID了啊,简单来说我们什么都不需要做啊,而我们的云托管平台会自动的把这个opend关联给我们说对比我们之前的传统模式,需要经过那么多步骤才能得到的open ID啊,对于在云托管的服务之下,一切都变得特别的简单,所以我们来证实一下这一个是不是那么简单啊,为了证明这个事情呢,我在我的项目当中,我专门写有一个接口,我们这么接口呢,叫做common,里面会有一个叫。
04:17
啊,我会写了一个叫test微信cloudy的这个操作。然后同学们这时候呢,我们会在请求链接当中,我们找到什么,找到我们刚才的那个。云调云调试这里面输入什么输入它是放我放到了这common的controller里面,然后common,然后呢。Test它是一个post请求,然后呢,这里我们点击一下调试,然后呢,调试的地方,我的服务端当中,我会原原本本的把整个请求的头部信息直接。作为结果返回出来,所以这时候我们点击看一下现在得到的结果。点击测试调试。
05:01
啊,同学们看一下这里date当中有什么东西啊,上面的这一些usage啊,Host啊,Photo这东西都是我们比较常规的一些内容,我们重点看一下这地方,同学们看一下这个地方就会拿到吗?拿到有一个有一个微微信的open ID看到吗?这个ID就是我们之前说的需要通过很麻烦的一个步骤才能得到内容,而这有个apid能识别我们用户现在所在的身份的内容啊,重点我们就是为了咱们得到这一个非常非常之重要的一个参数叫op ID,这就是我们为什么大费周章的要用传统的。部署模式变成云通过模式当中一个最主要的便利的点了,那当然现在呢,官方提供的这个调试工具也是特别特别方便的,能够让我们能快速的进行调试,以及知道我们一些模拟的结果,是非常好的一个工具。
06:01
而对于免健全的安全性的问题,其实我们不用太担心,为什么呢?因为我们的现在的请求方式当中啊,看一下我们的API请求的封装当中,我们是确定的方式什么,一定要指定一个对应的一个环境的ID,以及一个对应什么对应的接口当中的这一个的服务名称,我们只要确定了这两个值,我们才能对于这个对应的链接发送请求,所以这个时候呢,它的安全性其实是很高的,因为也只有在对应的我们的这个小程序APID号下面的情况下,才能够得到对应的正确的open ID以及建群之后的信息,是说某种意义上,其实我们如果把项目。运行在我们的云托管的环境之下,我们给免掉了。一些常规方式下使用token进行健全以及安全校验的这个步骤。如果我们需要在我们项目当中有更严格的一些的安全管控,以及一些啊对于一些权限管理的处理的话,我们需要讲到后半段的服务端的开发的地方,我们再来进行详细的讲解。
07:15
好了,同学们就到这里了,我们下节课再继续。
我来说两句