微信授权登录怎么在服务端获取openid?

pro (作者)

谢谢

2015-12-31 10:31

pro (作者)

再请教一下，获取到的信息没有微信返回的code

怎么能取到code通过下面这种方式去做验证？

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

2015-12-31 17:40

pro (作者)

openid和access_token提交到服务端可以获取到用户信息，但不能保证这就是自己的用户

2015-12-31 17:41

z***@qq.com

前端不可信，我相信你应该很清楚，如果前端提供openid那么如果我知道你的openid，岂不是可以通过接口模拟直接拿走你得信息，甚至提现

2018-05-18 20:24

chender

回复 z***@qq.com:你得知道openId和token，因为后端会拿这两个东西去微信服务器做验证的，如果你这两个东西都能拿到，那只能说你破解了微信的认证授权机制

2018-05-31 13:21

pro (作者)

也是，目的就是让微信合法用户正常登录就行了。即使不是自己appid下的用户也可以。

不过前几天我还是加了一个验证，用的是刷新token的接口，新刷新，能在我的appid下刷新成功再获取他的微信资料进行创建用户或登录。

2016-01-04 21:31