这是一个创建于 1901 天前的主题,其中的信息可能已经有所发展或是发生改变。
session_key 有必要存储吗?我看目前的作用是用来逆向解析用户的信息获取 openid
第 1 条附言 · 2019-08-27 14:45:55 +08:00
获取手机号号的时候还需要这个东西来解密
 |
1
wzyefd 2019-08-26 18:33:07 +08:00 via iPhone
我是微信登录后,保存用户 openid,然后给用户生成自己的 access token
|
 |
2
w292614191 2019-08-26 20:08:05 +08:00
存 Session 里面,真是简单又舒服。
被攻击?真把自己的 CRUD 当回事? |
 |
3
linbingqinag OP @w292614191 ?
|
|
4
linbingqinag OP @wzyefd 对于 openid 是调用 wx.login 就可以获取到的,但是用户的昵称,一些基本的信息,还是要获取权限, 然后根据 微信的 code 换 session_key 来操作, 然后用 session_key 做做解密操作,我是现在做这个操作感觉需要用下 session_key
|
 |
5
ismumu 2019-08-27 09:35:32 +08:00
我们是授权登录时候解析一次数据就行了,后面不解析加密数据了,就不用存了。
|
Select Language