1. 引言

上一節(jié)我們講解了如何創(chuàng)建微信公眾號模塊,這一節(jié)我們就繼續(xù)跟進,來講一講公眾號模塊如何與系統(tǒng)進行交互。
微信公眾號模塊作為一個獨立的web模塊部署,要想與現(xiàn)有的【任務(wù)清單】進行交互,我們要想明白以下幾個問題:

  1. 如何進行交互?
    ABP模板項目中默認創(chuàng)建了webapi項目,其動態(tài)webapi技術(shù)允許我們直接訪問appservice作為webapi而不用在webapi層編寫額外的代碼。所以,自然而然我們要通過webapi與系統(tǒng)進行交互。

  2. 通過webapi與系統(tǒng)進行交互,如何確保安全?
    我們知道暴露的webapi如果不加以授權(quán)控制,就如同在大街上裸奔。所以在訪問webapi時,我們需要通過身份認證來確保安全訪問。

  3. 都有哪幾種身份認證方式?
    第一種就是大家熟知的cookie認證方式;
    第二種就是token認證方式:在訪問webapi之前,先要向目標(biāo)系統(tǒng)申請令牌(token),申請到令牌后,再使用令牌訪問webapi。Abp默認提供了這種方式;
    第三種是基于OAuth2.0的token認證方式:OAuth2.0是什么玩意?建議先看看OAuth2.0 知多少以便我們后續(xù)內(nèi)容的展開。OAuth2.0認證方式彌補了Abp自帶token認證的短板,即無法進行token刷新。

基于這一節(jié),我完善了一個demo,大家可以直接訪問http://shengjietest.azurewebsites.net/進行體驗。

下面我們就以【通過webapi請求用戶列表】為例看一看三種認證方式的具體實現(xiàn)。

2. Cookie認證方式

Cookie認證方式的原理就是:在訪問webapi之前,通過登錄目標(biāo)系統(tǒng)建立連接,將cookie寫入本地。下一次訪問webapi的時候攜帶cookie信息就可以完成認證。

2.1. 登錄目標(biāo)系統(tǒng)

這一步簡單,我們僅需提供用戶名密碼,Post一個登錄請求即可。
我們在微信模塊中創(chuàng)建一個

網(wǎng)友評論