嵌入到三方原有系统中用户数據不留存在本系统中,而是调取三方的接口实现登录判断
对方提供了登录页面对面会员详细数据不存在本系统内。对方提供了4个接口鼡来嵌入。以下为时序图
说明:此处仅展示预存款充值相关代码其他关联业务不做具体展示
商城前端页面,加载一段JS获取浏览器和被嵌入服务器的sessionid
拦截所有需要权限的访问,通过sessionid调取被嵌入系统接口,查询是否存登录状态
//过滤掉不需要买家权限的api ,在里面加上访问嵌入系统的API路径
//定义有买家权限才可以访问
3.访问本系统连接第三方的API通过接口查询登录状态,如果登录状态存在那么继续调用接口。查询用户的基本信息在本系统中,查询是否存在该用户基本信息
//查询是否在本地存在
//同步用户数据到本地
4.当用户数据同步完成或者已经存在那么生成一个Buy权限的token ,并且返回给前端
//设置唯一ID,uuid为前端生成传值到后台
//名字为接口返回的用户名
* 表示用户没有登录,放行所有API
* 如果重新获取accessToken返回token失效错误说明已被登出。
本系统前端 由VUE搭建分为本地渲染和服务器渲染。
PC页面由本地渲染不涉及跨域问题,所以存叺的COOKIE有效
但是WAP由服务器渲染无法通过
这种方式获取COOKIE中的信息