请问uni-id是只能前端调用吗,后端接口该怎么验证token呢?
后端接口需要验证token的真实性才给数据,但是前台的token是uni-id生成的,后端该怎么验证前端token呢
请问uni-id是只能前端调用吗,后端接口该怎么验证token呢?
后端接口需要验证token的真实性才给数据,但是前台的token是uni-id生成的,后端该怎么验证前端token呢
// 云函数list-news代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
const payload = await uniID.checkToken(event.uniIdToken)
const {
code,
token,
tokenExpired
} = payload
if(code) { // code不为0代表token校验未通过
return payload
}
// 其他业务代码
return {
token,
tokenExpired
}
}
10 回答11.1k 阅读
15 回答8.4k 阅读
6 回答3k 阅读
5 回答4.8k 阅读✓ 已解决
4 回答3.1k 阅读✓ 已解决
2 回答2.6k 阅读✓ 已解决
3 回答5.1k 阅读✓ 已解决
uni-app只有在创建项目后,又创建了云服务空间,你才能使用云函数等功能。
他这个token就存储在你创建的云服务空间里,所有验证和角色相关的操作都给你封装好了。
你所说的后端,其实就是你创建的云服务空间,如果你想自己搞一个后端服务器,一般情况下不行,除非你自己的后端也去云服务空间去调用函数或者开放式接口进行token验证。