如何验证 openid 的合法性?

2016-09-07 11:40:12 +08:00
 xiaoduoduoduo

给客户做的小游戏,打包过测试说要验证 openid 的合法性。微信 openid 是通过 weixin.php 从客户方调用的。

5131 次点击
所在节点    信息安全
1 条回复
hiro0729
2016-09-07 16:28:57 +08:00
微信有个 API 是通过 access_token 和 openid 获取用户信息的接口,如果不合法会返回{"errcode":40013,"errmsg":"invalid appid"}。
所以 access_token 是关键,这个东西是在客户服务器后台调用微信接口的凭证。所以得让他们在后台开个接口来验证 openid ,或者就是约定从客户方调用的 openid 一定没问题。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/304514

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX