授权

本文学习人人商城小程序端用户授权登录及数据获取流程，暂不公开！

前边分享了 又拍云php版Token授权防盗链整理 感觉可以用一用，今天分享一个示例，利用Token授权来实现加解密。 可以利用参数 sign 判断请求是否已授权且在有效期内，如果条件都满足，再输出数据，防止恶意提交！

微信支付JSAPI公众号支付的开发，还要注意一个授权目录的设置问题！ 依次进入“公众号 - 微信支付 - 开发配置”中，有三个参数：支付授权目录、测试授权目录、测试白名单，需要正确配置才能实现支付，否则在请求JSAPI时，会提示“当前页面的url未注册”的错误。

OAuth2.0是一个安全的获取用户授权的方式，目前几乎应用到所有的开放平台中，这里也总结一下自己的使用经验，好记性不如烂笔头……

在腾讯微博开放平台下载了php-sdk，其中大概包括三个类，一个oauth协议；一个是腾讯扩展的oauth协议的opent，也就是用来授权的；还有一个就是最重要的api_client了这个就是用来获取微博信息的api…… 授权的过程结束了，但具体该怎么使用呢，难道每次调用用户数据都需要授权么，那还不得抓狂啊……

今天休息，但也同样是在工作，咱做程序的，根本就没有所谓的工作时间与休息时间！ 当各站点使用独立IIS用户时，解决ASP与PHP共存时发现一个有趣的现象：就是要运行php程序文件的上一级目录必须有“IUSR_”用户的权限。。。