关于微信授权网页的 API 开发，如何 auth 只校验 openid 不用校验 password？

用户点击链接，发起授权，获取用户信息后，生成jwt返回（get）
前端获取jwt，带上jwt，请求服务器获取对应的信息（post）
可以这样子

@xmasdong 嗯嗯 谢谢
请问下对于JWT不校验password 有了解吗

@Torankusu 不校验password的话，可以自己写一个auth方法。
前端发起微信授权后，会获取到一个code，把这个code传到你后端接口后，通过微信的接口再去拿openid，使用拿到的openid去user表查询是否有个openid的数据，然后再给前端返回一个带有该openid信息的jwt就可以了。例如这样子

public function login(Request $request)
    {
        $code = $request->get('code');
        $data = self::exchangeData($code);//  通过code换取授权信息，具体实现查看微信开发文档
        if ($data->getStatusCode() == 200) {
            $response = json_decode($data->getBody()->getContents(), true);
            if (isset($response['openid'])) {
                return ['data' => LoginHelper::createdToken($response)];//  自定义生成jwt的方法 这里返回包含有授权信息的jwt
            }
        }
        return ['data'=>$data->getBody()->getContents()];
    }