2回答

咚咚呛

2019-06-25

已采纳

wx.login的逻辑放在homepage实现是因为在逻辑设计上是把homepage当做是登录的界面，因此把逻辑迁移至此，而app.js的wx.login只是项目生成的时候遗留的代码，是可以去掉了的。

1

1

noobone

老师那么，我如果只要app一启动就开始登录，然后获取用户授权要做成弹框+按钮的形式前端应该怎么实现？

2019-06-25

共1条回复

咚咚呛

2019-06-25

如果使用DRF，配合jwt做相关逻辑是比较常见的，可以实现相关功能，并无明显弊端。但是这里需要认清楚一点，就是jwt和session在使用领域上的一些差异。jwt译做是token（令牌），因而其业务场景更多是应用于授权类的服务，举个例子：你拿到某个服务的令牌，而你拥有了授权，得到一个令牌，因此可以凭借这个令牌去请求某个服务。

而session则主要侧重于状态，session可以动态变更，比如session期限为60分钟，那么在60分钟内，每次请求，都会刷新这个时间，以维护这个登录状态。

关于小程序部分的问题，我先回看一下逻辑再做回复。

先到这里，希望对你有所帮助。

1

2

咚咚呛

回复

noobone

挺不错的理解，对web安全有一定的认识。不过如果你使用django的话，建议也使用session中间件哦，比较两种可以更提升自己。

2019-06-25

共2条回复