微信登录的一点疑问

2019-08-26 17:16:25 +08:00
 linbingqinag

session_key 有必要存储吗?我看目前的作用是用来逆向解析用户的信息获取 openid

3571 次点击
所在节点    程序员
5 条回复
wzyefd
2019-08-26 18:33:07 +08:00
我是微信登录后,保存用户 openid,然后给用户生成自己的 access token
w292614191
2019-08-26 20:08:05 +08:00
存 Session 里面,真是简单又舒服。
被攻击?真把自己的 CRUD 当回事?
linbingqinag
2019-08-26 21:40:07 +08:00
@w292614191
linbingqinag
2019-08-26 21:42:57 +08:00
@wzyefd 对于 openid 是调用 wx.login 就可以获取到的,但是用户的昵称,一些基本的信息,还是要获取权限, 然后根据 微信的 code 换 session_key 来操作, 然后用 session_key 做做解密操作,我是现在做这个操作感觉需要用下 session_key
ismumu
2019-08-27 09:35:32 +08:00
我们是授权登录时候解析一次数据就行了,后面不解析加密数据了,就不用存了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/595276

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX