手机一键登录,客户端获取到的手机号码,后端如何去验证这个手机号码真实性,如何确定是本机号码?
刘林
- 发布:2023-12-09 08:25
- 更新:2023-12-09 09:47
- 阅读:527
流程图:https://native-res.dcloud.net.cn/images/univertify/process.png
号码是通过openid,access_token,在后台 云函数(或者云函数url化,java或者php等系统调用,前提是需要做好加密交互) 换取的,这个时候你用这个号码去数据做登录/注册逻辑不就好了,怎么会是前端能拿到手机号?
"authResult": {
"openid": "208E2FBE6EF64DF3B2D377D886EF2A14124262bfd7ae16465ea0f0634554dcee7636",
"access_token": "ZGI4NjkxZWE4YjAyNGUzMjhiMmZiNDcwODBjYjc5MDF8fDJ8djJ8Mg=="
}
刘林 (作者)
前端拿到手机号码是真实有效的,走后端接口的时候,如何保证这个号码不是被篡改过的或者伪造的呢?
2023-12-09 09:35
清扬子
回复 刘林: 你不会是前端去拿到完整的号,然后再次提交这个号码给后端吧,这样是不严谨的做法,应该换个思路
2023-12-09 09:49