如何验证 openid 的合法性？

2016-09-07 11:40:12 +08:00

xiaoduoduoduo

给客户做的小游戏，打包过测试说要验证 openid 的合法性。微信 openid 是通过 weixin.php 从客户方调用的。

5007 次点击

所在节点

信息安全

1 条回复

hiro0729

2016-09-07 16:28:57 +08:00

微信有个 API 是通过 access_token 和 openid 获取用户信息的接口，如果不合法会返回{"errcode":40013,"errmsg":"invalid appid"}。
所以 access_token 是关键，这个东西是在客户服务器后台调用微信接口的凭证。所以得让他们在后台开个接口来验证 openid ，或者就是约定从客户方调用的 openid 一定没问题。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/304514

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.