这是一个创建于 4015 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT,我们遇到一个不能通过程序直接处理的问题,想请教一下微信生成的 openId 合法性如何验证。
现在看到的是一堆疑似 base64 过的字符串,我想问的是这串字符串是否有长度、组合方面的验证规则,或者说,经过认证的公众号可否通过相关的 api 查询关注的或者否非关注的公众号。
网页授权上是可以通过网页授权的 access_token 和 openId 来验证,然而这块是需要用户进行授权处理的。
很是纠结。
现在看到的是一堆疑似 base64 过的字符串,我想问的是这串字符串是否有长度、组合方面的验证规则,或者说,经过认证的公众号可否通过相关的 api 查询关注的或者否非关注的公众号。
网页授权上是可以通过网页授权的 access_token 和 openId 来验证,然而这块是需要用户进行授权处理的。
很是纠结。
 |
1
iyaozhen 2015 年 2 月 5 日
没看懂什么意思
“经过认证的公众号可否通过相关的 api 查询关注的或者否非关注的公众号。” ??? |
 |
2
lbp0200 2015 年 2 月 5 日
拿着openid去获取用户基本信息,没有错误的话就是关注的,否则是没关注的
|
 |
3
alex321 OP |
 |
5
hiro0729 2015 年 2 月 5 日
当微信用户关注你时,微信服务器会推送个关注消息给你,此时消息中带的openid肯定是合法的,把这个保存到数据库中。
然后如果要判断的话,就把要判断的openid到数据库查一下,存在记录就是合法的关注用户啦。 |
|
6
alex321 OP |
|
7
hiro0729 2015 年 2 月 5 日
|
|
8
hiro0729 2015 年 2 月 5 日
补充一下:
snsapi_base为scope的网页授权,为静默授权,用户无感知。 这样就不需要用户进行手动授权,用户感官上是直接跳转。所有用静默授权最容易实现。 |
 |
10
dingyaguang117 2015 年 2 月 6 日
所有的openid 都是微信服务器告诉你的(不存在假的问题), 你再存到数据库,以后每次用户那边传来你去库里查询一下不就完了
|
|
11
dingyaguang117 2015 年 2 月 6 日
|
|
12
alex321 OP @dingyaguang117 这一次的应用场景不同嘛。
关于网页授权获取 openId 的问题,我的程序在 2013 年底已经实现了,这块的问题我也没必要在这里提问的啦。 |
 |
13
kslr 2015 年 10 月 8 日
我加密了 OpenID 每次都解密一下,如果解密失败就表示被篡改了
|
Select Language