不使用用户名密码,进行登录

Blade 未结 1 997
1413637521
1413637521 剑者 2021-03-24 13:59

一、该问题的重现步骤是什么?

1. 客户要求开发小程序,第一次使用姓名+身份证登录(会做人脸识别)。以后,直接打开即可使用,无需登录。

2. 根据需求,我们新增user_config表,添加身份证、openId字段。

3. 我们开发一个接口,根据身份证或openId查询到用户信息

4. 问题:如何通过用户信息,直接实现登录,获得token?


二、你期待的结果是什么?实际看到的又是什么?

期待:通过用户信息,直接实现登录,获得token。

如果查询用户后,多调一个接口直接使用用户名密码登录也可以,但是密码进行了二次加密,实际上也不安全。


三、你正在使用的是什么产品,什么版本?在什么操作系统上?


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  • 2021-03-24 20:04

    这个需要拓展tokenGranter,你参考现在已有的password模式,拷贝一个,把你需要认证的元素加进去就可以了。然后在调用的时候指定为自定义的granttype就行

    image.png

    1 讨论(0)
提交回复