利用wx.login接口获取小程序code作为接口签名防恶意调用

Soujer

已于 2024-04-29 13:39:37 修改

阅读量292

点赞数 9

分类专栏：小程序 Web安全文章标签：小程序

于 2024-04-29 13:02:23 首次发布

本文链接：https://blog.csdn.net/Soujer/article/details/138309346

版权

Web安全同时被 2 个专栏收录

10 篇文章 1 订阅 ¥399.90 ¥99.00

订阅专栏

小程序

2 篇文章 0 订阅

订阅专栏

前言

小程序接口经常被人抓包调用！烦死了！这样极大的影响服务器资源，那么这个就可以解决你的烦恼！

小程序代码

const wxLogin = () => {
  return new Promise((reslove) => {
    wx.login({
      success(res) {
        reslove(res.code);
      } 
    })
  })
}
//调用代码
var code = await wxLogin();
//接口使用的时候可以直接"&sign="+code
wx.request({
            url: "https://域名/getYzm?sign=" +code,
            success: function (res) { //后端返回的数据
              var data = res.data;
                console.info(data);
               
        }
 })

后端代码

<?php
 public function index(){
    isset($_GET['sign']) ? $sign = $_GET['sign'] : exit

了解本专栏

订阅专栏解锁全文

优惠劵

Soujer

关注关注

9
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
利用wx.login接口获取小程序code作为接口签名防恶意调用

小程序接口经常被人抓包调用！烦死了！这样极大的影响服务器资源，那么这个就可以解决你的烦恼！
复制链接

扫一扫

专栏目录

订阅专栏

微信小程序封装wx.request调用接口请求

向宇

11-23

939

微信小程序封装wx.request调用接口请求

wx-tools的jar及其依赖包

06-04

wx-tools的jar包以及包含的依赖包。日志Log org.slf4j -> slf4j-api ch.qos.logback -> logback-classic http org.apache.httpcomponents -> httpclient org.apache.httpcomponents -> httpmime JSON处理 org.codehaus.jackson -> jackson-mapper-asl XML处理 com.thoughtworks.xstream -> xstream IO commons-io

参与评论您还未登录，请先登录后发表或查看评论

wx_code_highlight.zip

05-27

本工具是一个微信推文代码高亮工具，在写微信推文的时候难免要加入一些代码，通过此工具可实现代码高亮.

微信第三方扫码登录抓包小记

orangleliu 笔记本

05-18

1万+

微信第三方扫码登录流程抓包，主要了解扫码登录机制。主要有2个角色，PC端浏览器（下面简称PC端），手机端微信APP（下面简称微信), 浏览器端的抓取使用 Chrome的开发者工具，手机端的抓取使用 Charles （mac上的一款抓包工具），下面是一次交互中的抓包记录，顺序进行。PC端点击osc上的微信登录按钮https://open.weixin.qq.com/connect/qrconne

关于微信小程序如何调用wx.login获取openId和用户信息

weixin_57564298的博客

08-13

4457

微信小程序通过code获取openId

小程序登陆时wx.login获取code后报错：invalid code

椰卤工程师的个人博客

07-02

1636

具体报错入如下：看看小程序的代码：看上去貌似没什么问题，code能打印出来那是什么原因呢？想要有效的code，需要绑定小程序唯一的APPID，否则的话小程序开发工具会随机生成一个APPID（调接口的时候会报错…） ...

微信小程序-登录（wx.login）

onesway2018的博客

03-22

1万+

用户微信登录小程序有两种情况，分别为弹出登录提示和不弹出登录提示两种。弹出登录提示的情况下，用户确定后会向后台传入更多参数，例如用户昵称等。不弹出登录提示只能获取到用户的临时登录凭证code。主要根据第二种情况进行描述。这个code具有时效性，能用于区别用户，需要从小程序前端传到开发者服务器后端，再从后端传到微信服务器进行核验，来获取用户唯一标识openid和会话密钥 session_key。对于小程序前端，所需要做的只有通过wx.login获取到code，并通过wx.request将code发送给开发

微信小程序wx.login success无响应

GoDogson

11-28

1358

开发中一直运行正常的小程序 , 今天运行时突然wx.login 无法响应success方法经检查微信开发工具账号登录错误 // 获取token getTokenFromServer(callBack) { var that = this; // console.log(that.tokenUrl); wx.login({ ...

热门推荐

陈先生的博客

04-13

2万+

最近，微信小程序发布了新的版本，是关于用户信息的问题， 2021年4月13日后发布的小程序新版本，无法通过wx.getUserInfo与获取用户个人信息（头像、昵称、性别与地区），将直接获取匿名数据（包括userInfo与encryptedData中的用户个人信息），获取加密后的openID与unionID数据的能力不做调整。此前发布的小程序版本不受影响，但如果要进行版本更新则需要进行适配。这就需要我们之前的代码进行升级适配。 小程序登录、用户信息相关接口调整说明更新方法：在WXML内，使用bin

微信小程序之wx.login()与获取手机号getPhoneNumber解密失败问题

lqlq54321的博客

08-31

4295

小程序报错Given final block not properly padded. 获取手机号的时候解密失败

微信小程序调用微信登陆获取openid及java做为服务端示例

08-28

主要介绍了微信小程序调用微信登陆获取openid及java做为服务端示例，具有一定的参考价值，感兴趣的小伙伴们可以参考一下

微信小程序-API接口安全详解

01-03

一.接口安全的必要性最近我们公司的小程序要上线了，但是小程序端是外包负责的，我们负责提供后端接口。这就可能会造成接口安全问题。... 小程序端通过wx.login()获取到code后发送给后台服务器后台服务器使用小程

微信小程序如何通过用户授权获取手机号(getPhoneNumber)

11-21

这篇文章主要介绍了微信小程序如何通过用户授权获取手机号(getPhoneNumber),文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 小程序有一个获取用户很便捷的api，...

关于微信小程序生产环境体验版获取不到openId的问题(大坑)

03-29

我们知道openid是微信用户验证的重要标识，支付功能严重依赖这个东西，之前我们做微信支付的时候是通过在微信客户端直接调用官方接口，通过传code参数来调用，下面这样 getOpenId(){ //获取用户的openid let _this=...

微信小程序由code获取openid和session_key.zip

05-23

微信小程序根据wx.login得到的code从Csharp后台获取openid和session_key(后台实现了4种方式调用jscode2session)

【微信小程序】wx.login 和 wx.getUserProfile 同时使用问题

Jessieeeeeee的博客

08-14

3235

场景在使用微信登录时，通常会在调用 wx.login 获取 code 后再通过 wx.getUserProfile 获取 iv 和 encryptedData （加密数据）一起发到后端进行登录验证；但是，在实际使用中如果在 wx.login 方法调用后再调用 wx.getUserProfile 会报错；官方解释也就是说，不能在调用方法的回调中使用 wx.getUserProfule()；解决方法使用Promise.all()方法实现平级调用； Promise.all() 方法接收一个 pro

企业微信小程序在调用wx.qy.login时返回错误信息qy.login:fail

٩(๑❛ᴗ❛๑)۶

08-03

1465

原因是大概是绑定了多个企业但是在开发者工具中没有选择正确的企业。重新选择企业后即可成功获取code。

【小程序 滚动条滑块音频组件】

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交