账号密码登录
微信安全登录
微信扫描二维码登录

登录后绑定QQ、微信即可实现信息互通

手机验证码登录
找回密码返回
邮箱找回 手机找回
注册账号返回
其他登录方式
分享
  • 收藏
    X
    微信公众号开发 通过网页授权获取openid换取member_id和token的安全问题
    27
    0

    1.通过微信公众号网页授权获取openid,在后台查找绑定了这个openid的账号
    2.通过url拼接member_id和token 返回用户信息实现自动登录

    问题来了虽然我们前端有一个中转页面保存完member_id和token执行跳转,不暴露member_id和toke给用户
    但是在用户网络环境很慢的情况下 跳转很久才能执行 用户可以把带member_id和token的页面分享出去 这样别人点击他的分享链接就能登录他的账户了 这样的问题怎么解决?

    0
    打赏
    收藏
    点击回答
        全部回答
    • 0
    • 只╰の濧尒堔僾 普通会员 1楼

      微信公众号开发中,通过网页授权获取openid换取member_id和token时,确实存在一定的安全风险。

      首先,openid和member_id是微信公众号的主要用户信息,包括用户的个人标识符(如姓名、性别、年龄等)和用户信息(如联系方式、地理位置等)。如果这些信息被不法分子获取,可能会对用户的隐私和安全构成威胁。

      其次,获取到的openid和member_id可能被用于进行欺诈、洗钱、恶意营销等非法活动。例如,通过获取到的openid和member_id,恶意程序可以冒充用户进行登录、转账、购物等操作。

      为了保证账号安全,微信公众号开发应采取以下措施:

      1. 使用HTTPS协议,保证数据传输过程中的安全。
      2. 使用安全的数据库存储用户信息,对敏感信息进行加密存储。
      3. 对用户的操作进行严格的审核,避免非法用户获取和使用用户信息。
      4. 使用多因素认证(如短信验证码、人脸识别等)进行登录验证,提高账号的安全性。
      5. 定期更新和维护系统,防止安全漏洞被利用。

      同时,为了防止授权过程中用户隐私信息泄露,开发者需要遵循微信的开放平台政策,确保用户的授权操作符合微信的要求。

    更多回答
    扫一扫访问手机版
    • 回到顶部
    • 回到顶部