V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
linbingqinag
V2EX  ›  程序员

微信登录的一点疑问

  •  
  •   linbingqinag · 2019-08-26 17:16:25 +08:00 · 3671 次点击
    这是一个创建于 1901 天前的主题,其中的信息可能已经有所发展或是发生改变。

    session_key 有必要存储吗?我看目前的作用是用来逆向解析用户的信息获取 openid

    第 1 条附言  ·  2019-08-27 14:45:55 +08:00
    获取手机号号的时候还需要这个东西来解密
    5 条回复    2019-08-27 09:35:32 +08:00
    wzyefd
        1
    wzyefd  
       2019-08-26 18:33:07 +08:00 via iPhone
    我是微信登录后,保存用户 openid,然后给用户生成自己的 access token
    w292614191
        2
    w292614191  
       2019-08-26 20:08:05 +08:00
    存 Session 里面,真是简单又舒服。
    被攻击?真把自己的 CRUD 当回事?
    linbingqinag
        3
    linbingqinag  
    OP
       2019-08-26 21:40:07 +08:00
    linbingqinag
        4
    linbingqinag  
    OP
       2019-08-26 21:42:57 +08:00
    @wzyefd 对于 openid 是调用 wx.login 就可以获取到的,但是用户的昵称,一些基本的信息,还是要获取权限, 然后根据 微信的 code 换 session_key 来操作, 然后用 session_key 做做解密操作,我是现在做这个操作感觉需要用下 session_key
    ismumu
        5
    ismumu  
       2019-08-27 09:35:32 +08:00
    我们是授权登录时候解析一次数据就行了,后面不解析加密数据了,就不用存了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   950 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:38 · PVG 04:38 · LAX 12:38 · JFK 15:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.