首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  程序员

微信登录的一点疑问

  •  
  •   linbingqinag · 83 天前 · 2610 次点击
    这是一个创建于 83 天前的主题,其中的信息可能已经有所发展或是发生改变。

    session_key 有必要存储吗?我看目前的作用是用来逆向解析用户的信息获取 openid

    第 1 条附言  ·  82 天前
    获取手机号号的时候还需要这个东西来解密
    5 回复  |  直到 2019-08-27 09:35:32 +08:00
        1
    wzyefd   83 天前 via iPhone
    我是微信登录后,保存用户 openid,然后给用户生成自己的 access token
        2
    w292614191   83 天前
    存 Session 里面,真是简单又舒服。
    被攻击?真把自己的 CRUD 当回事?
        3
    linbingqinag   83 天前
        4
    linbingqinag   83 天前
    @wzyefd 对于 openid 是调用 wx.login 就可以获取到的,但是用户的昵称,一些基本的信息,还是要获取权限, 然后根据 微信的 code 换 session_key 来操作, 然后用 session_key 做做解密操作,我是现在做这个操作感觉需要用下 session_key
        5
    ismumu   82 天前
    我们是授权登录时候解析一次数据就行了,后面不解析加密数据了,就不用存了。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1193 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 22ms · UTC 17:26 · PVG 01:26 · LAX 09:26 · JFK 12:26
    ♥ Do have faith in what you're doing.