首先你的app是支持微信授权登录的吧,而不是说绑定微信号和你的系统中账号,然后用微信进行登录; 既然支持微信授权登录,那么只要是合法的openId和access_token,都应该是你的用户的(如果用户表里没有对应的用户(通过openId字段进行判断),就新增);
pro (作者)
谢谢
2015-12-31 10:31
pro (作者)
再请教一下,获取到的信息没有微信返回的code
怎么能取到code通过下面这种方式去做验证?
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
2015-12-31 17:40
pro (作者)
openid和access_token提交到服务端可以获取到用户信息,但不能保证这就是自己的用户
2015-12-31 17:41
z***@qq.com
前端不可信,我相信你应该很清楚,如果前端提供openid那么如果我知道你的openid,岂不是可以通过接口模拟直接拿走你得信息,甚至提现
2018-05-18 20:24
chender
回复 z***@qq.com:你得知道openId和token,因为后端会拿这两个东西去微信服务器做验证的,如果你这两个东西都能拿到,那只能说你破解了微信的认证授权机制
2018-05-31 13:21