校验微信openid是否合法
Posted 米饭呀!大米饭
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了校验微信openid是否合法相关的知识,希望对你有一定的参考价值。
问题描述:点赞助力活动。未助力过的微信账号可以助力;已助力过的微信账号无法重复助力。
这个时候后端逻辑是:前端通过post方式传openid给后端,检测redis集合中是否存在该openid,
能找到记录即为已助力用户,无记录则进行助力操作。
这个时候openid的合法性没有经过校验,通过接口修改随意openid的值都可以助力成功。
解决方案:前端请求获取用户微信信息时,后端将微信返回的openid加密后给前端。助力接口的时候检测一下openid是否合法。
以上是关于校验微信openid是否合法的主要内容,如果未能解决你的问题,请参考以下文章
uniCloud云函数——微信小程序登录凭证校验[code2Session](即:使用 code 换取 openid 和 session_key 等信息)解决方案