这是一个创建于 3382 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT,我们遇到一个不能通过程序直接处理的问题,想请教一下微信生成的 openId 合法性如何验证。
现在看到的是一堆疑似 base64 过的字符串,我想问的是这串字符串是否有长度、组合方面的验证规则,或者说,经过认证的公众号可否通过相关的 api 查询关注的或者否非关注的公众号。
网页授权上是可以通过网页授权的 access_token 和 openId 来验证,然而这块是需要用户进行授权处理的。
很是纠结。
现在看到的是一堆疑似 base64 过的字符串,我想问的是这串字符串是否有长度、组合方面的验证规则,或者说,经过认证的公众号可否通过相关的 api 查询关注的或者否非关注的公众号。
网页授权上是可以通过网页授权的 access_token 和 openId 来验证,然而这块是需要用户进行授权处理的。
很是纠结。
 |
1
iyaozhen 2015-02-05 14:12:12 +08:00
没看懂什么意思
“经过认证的公众号可否通过相关的 api 查询关注的或者否非关注的公众号。” ??? |
 |
2
lbp0200 2015-02-05 14:14:31 +08:00
拿着openid去获取用户基本信息,没有错误的话就是关注的,否则是没关注的
|
 |
3
alex321 OP |
 |
5
hiro0729 2015-02-05 20:27:37 +08:00
当微信用户关注你时,微信服务器会推送个关注消息给你,此时消息中带的openid肯定是合法的,把这个保存到数据库中。
然后如果要判断的话,就把要判断的openid到数据库查一下,存在记录就是合法的关注用户啦。 |
|
6
alex321 OP |
|
7
hiro0729 2015-02-05 21:00:32 +08:00
|
|
8
hiro0729 2015-02-05 21:06:00 +08:00
补充一下:
snsapi_base为scope的网页授权,为静默授权,用户无感知。 这样就不需要用户进行手动授权,用户感官上是直接跳转。所有用静默授权最容易实现。 |
 |
10
dingyaguang117 2015-02-06 10:51:30 +08:00
所有的openid 都是微信服务器告诉你的(不存在假的问题), 你再存到数据库,以后每次用户那边传来你去库里查询一下不就完了
|
|
11
dingyaguang117 2015-02-06 10:52:44 +08:00
|
|
12
alex321 OP @dingyaguang117 这一次的应用场景不同嘛。
关于网页授权获取 openId 的问题,我的程序在 2013 年底已经实现了,这块的问题我也没必要在这里提问的啦。 |
 |
13
kslr 2015-10-08 22:43:21 +08:00
我加密了 OpenID 每次都解密一下,如果解密失败就表示被篡改了
|
Select Language