授权服务和API接口的使用说明
2024-10-31 10:11:12 作者:佚名 提供授权服务,用户可以使用会员的用户名和密码获取token,然后携带token访问受保护的接口,例如浏览和发布新闻。
本系统中有2个公开的API:
- token: 用于获取token;
- GetCurrentMemberInfo: 用于获取当前token的会员信息;
此外还有1个不公开的方法:
- GetMemberInfo:根据会员用户名和密码获取会员信息,该方法供获取token的API调用;
上述接口只继承IJimuService,不声明访问路由和接口属性,因为它不对外公开,但需要在系统中注册autofac,在生成token时进行调用,因此需要继承IJimuService。
上述接口声明了EnableAuthorization = true,需要授权的用户才能访问(即请求时需携带token),该方法用于获取当前会员信息。
logger是通过依赖注入的。
logger和jimuPayload都是通过依赖注入的。JimuPayload是Jimu框架解析token获取的一些生成token时添加的信息(参考下面生成token的方法)。如果请求的token无效,则JimuPayload为null。