微信公众号绑定游戏中的安全问题

最新推荐文章于 2021-04-25 15:29:15 发布
最新推荐文章于 2021-04-25 15:29:15 发布
阅读量3.8k 收藏
点赞数
分类专栏: 微信公众号

绑定涉及到用户的身份甚至利益,所以需要注意安全性。我们需要绑定的是OpenID和系统用户,系统用户名是用户直接在链接页面输入后通过HTTP(S)传给我们的,这没有问题。OpenID对用户来说透明,用户不会传给我们,我们也只有在用户在微信中向公众号发消息时才可获得OpenID,所以很明显,OpenID需要包含在生成的链接中,至于需不需要对OpenID作加密就看你自己了,我觉得这不重要,更为重要的是要在链接中带上签名和加上时间戳。因为我们需要确认这个链接是由我们服务端生成的,用户自己或者其他人不能够伪造出这个链接,加上时间戳是为了给这个链接一个过期时间,如果不限制过期时间,假设用户绑定后这个链接通过某种方式被别人知道,那么这个人就可以把自己的账号与用户的微信号绑定。所以我采取的方法是用OpenID、过期时间再加上一个密钥生成签名,生成签名的方法和微信服务器接口验证时的签名方法类似(密钥最好另选一个只有自己知道的)。

微信公众号绑定服务器
wall_and_door的博客
07-21 480
1、首先我们要有域名 2、在服务器上创建一个文件wechatCallbackapiTest.php 3、文件写入以下代码 <?php /** * wechat php test */ //默认token define("TOKEN", 'weixin'); $wechatObj = new wechatCallbackapiTest(); //初始化配置 连接服务器 $wechatObj->valid(); //自动回复 //$wechatObj->respon
WordPress插件-火箭缓存加速-WP Rocket最新版【v3.2.2】
11-21
wp-rocket-3.2.2,界面细腻调整。 wp-rocket是WordPress专业的本地缓存的神器,可以优化你的JS CSS文件结构减少多次请求达到优化速度的目的,还集成了图片延迟加载对最求极致加速的用户不错的选择,通过使用这个插件,能使得你的WordPress博客将显著的提速。 WP Rocket缓存插件是当前最高效也是最灵活的WordPress静态缓存插件。可以优化你的JS CSS文件结构减少多次请求达到优化速度的目的,还集成了图片延迟加载对最求极致加速的用户不错的选择,通过使用这个插件,能使得你的WordPress博客将显著的提速。 缓存创建一个超快速的加载时间,对于提高搜索引擎优化和提高转换至关重要。当您打开WP Rocket,页面缓存被立即激活。 因为我们的抓取工具模拟浏览预加载缓存,您的网站被搜索引擎索引的时间瞬间提高。 当访问者向下滚动页面,图像才加载,提高页面的加载时间。 YouTube和Facebook,雅虎等各大网站都采用这种技术。现在,你也可以做到。 正版插件,本地使用没有问题,如需激活用于正式网站,请联系作者或者chunxiaqiu13@gmail.com。
微信公众号绑定服务器的验证流程
abchuangyoucheng的博客
04-25 235
class WeixinToken { private $app_id; private $tokens; //这个值和微信公众号平台设定的值是一样的 private $app_secret; public function __construct($appid,$appsecret,$token) { # code... $this->app_id = $appid; $this->app_secret = $appsecret; $this->to
微信公众号开发注意事项
惜阳
09-11 695
微信公众号开发注意事项 三大域名设置 注意:域名设置不要填http/https,和地址 如:i.weigouyi.com 具体实现微信公众号开发文档 1. 业务域名设置 填写业务域名,避免网页输入框弹出安全提示 填写的业务域名要求二级或二级以上域名,须通过ICP备案的验证 2. JS接口安全域名的设置 让手机端网页可以在微信里调用相关...
微信公众号关联(小游戏 小程序 跳转 盒子 wx.navigateToMiniProgram)
weixin_30414305的博客
08-31 438
参考: 公众号关联小程序 关联公众号 关联后,登录小游戏,可在设置-关联设置看到关联的公众号 在小游戏使用wx.navigateToMiniProgram wx.navigateToMiniProgram({appId:123abc}) 进行跳转 转载于:https://www.cnblogs.com/gamedaybyday/p/9...
开发微信公众平台时需要注意的安全问题
萌萌的It人 www.itmmd.com
07-24 4093
申请公众平台开发者模式需要填写一个URL和一个Token, 见下图:         如果这个URL和Token被别人猜了, 并且你不判断消息的ToUserName属性是否跟你微信号相配, 那么别人的公众帐号申请开发者时填写你的URL和你的Token, 别人的公众帐号就能把你公众帐号的功能盗用了. URL         你的微信号有时会要求用户绑定一些信息, 一般都是一个HTML5
mysql-connecttor-net-6.7.4
01-22
Mysql链接VS的基本dll,免安装稳
微信公众号多域名回调系统 微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号
09-13
这是一款基于ThinkPHP6.0开发的微信公众号多域名回调系统。本系统有如下功能: 微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号对接无限多个网站。网站...
目前微信公众号服务器配置只允许配置一个服务器地址,通过本应用可以无限配置多个服务器地址,实现多个平台同时使用一个微信公众号
05-03
目前微信公众号服务器配置只允许配置一个服务器地址,通过本应用可以无限配置多个服务器地址,实现多个平台同时使用一个微信公众号。同时允许添加多个公众号,多个平台,支持多开,无限制使用,有时候公众号接到多...
微信公众号的JSSDK接入及invalid signature等常见错误问题分析(全面解析)
11-20
最近在搞微信公众号开发,进行到网页开发部分被坑了一天,最坑的问题就是invalid signature,而网上大部分解答这个问题的都没有说清楚,都直接丢文档。博主认为这样很不好。本文是博主结合自身遇到的问题所写,整个...
微信公众号多域名回调系统PHP源码,支持企业微信和消息事件转发,附安装教程
最新发布
01-03
微信公众号多域名回调系统PHP源码,支持企业微信和消息事件转发,附安装教程
opencart-3.0.3.1
02-22
OpenCart3.0 国际专业版是根据海外和外贸客户的特点并结合OpenCart3.0专业版功能亮点开发历练而成, 满足了海外和外贸客户的购物业务需求 ,多语言多货币的灵活选择更加适各国的习惯场景。PC端H5端均访问同一个链接,无需跳转。支付方式对接国外50多种支付方式,包括了Stripe,海外支付宝,海外微信支付等。 此版本延续了历史版本优秀功能,也增加很多新的功能点,在功能上和用户体验上都有大幅提升。扬起风帆让外贸变的更简单!
iOS-socket
07-10
socket通讯,可以上传下载比较大的文件
iphone_socket
01-12
iphone的iOS客户端,已经在xcode上编译成功,sdk5
scores.txt
01-04
分组取TopN练习数据。分组取TopN练习数据。分组取TopN练习数据。
多态
热门推荐
qq_41632129的博客
03-08 2万+
    多态,简单的理解就是事物的多种形态。专业的术语说就是:同一个实现接口,使用不同的实例而执行不同的操作。首先创建一个父类Pet类。/** *宠物类 * @author Administrator * */ public abstract class Pet { private String name="无名氏"; //昵称 private int health=80; //健康...
写给pythonista3入手小白
weixin_46308408的博客
03-01 5379
写给pythonista3入手小白 首先我也是一个小白,最近在学习python的过程,有大神推荐pythonista这款手机app,发现确实挺好玩的,但作为一个英语小白,刚开始大部分还是看不懂,以至于刚入手很茫然,经过几天的摸索,分享几点经验给刚入手的小白们,大神请无视: 首先是打开console,刚开始找不到,最后发现从屏幕右侧向左滑就出来了。 console输入问题,前面输入代码是没有确定按...
微信公众号用户绑定和获取acessToken
09-23
### 回答1: 微信公众号用户绑定是指将微信用户的身份信息与公众号进行绑定。这样,公众号就可以给用户提供个性化的服务,并跟踪用户的使用情况。 要进行微信公众号用户绑定,需要获取用户的授权。用户可以通过扫描二维码或者点击链接来进行授权。 在用户授权后,公众号可以使用 access_token 来获取用户的身份信息。access_token 是一个令牌,可以用来调用微信提供的接口,如获取用户信息、发送消息等。 获取 access_token 需要使用 appid 和 appsecret,这两个值是在微信公众平台注册公众号时获得的。可以使用以下方式获取 access_token: 1. 通过微信公众平台提供的接口:https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET 2. 使用微信开发工具包(如 wechat-sdk)提供的方法。 获取到 access_token 后,可以使用它来调用微信的各种接口,实现公众号的功能。 希望这些信息对您有帮助。 ### 回答2: 微信公众号用户绑定和获取access_token是指在开发微信公众号时,用户需要通过绑定微信公众号获取用户的唯一标识,同时需要获取access_token,用于进行微信公众号的接口调用。 微信公众号用户绑定是指将用户的微信账号与公众号进行关联。当用户使用微信扫描公众号的二维码或搜索公众号并关注后,用户的微信账号就会与公众号产生绑定关系。通过绑定,公众号可以获取用户的微信唯一标识openid,并在后续的业务使用该openid进行用户身份的识别和处理。用户绑定后,可以接收公众号的消息推送,参与互动等。 获取access_token是为了进行微信公众号的接口调用,如发送消息,获取用户信息等。access_token是公众号接口调用的全局唯一票据,在一定时间内有效。开发者可以使用appid和appsecret去微信开放平台接口获取access_token,获取成功后,可以保存起来在一定时间内复用,减少请求次数。在接口调用时,需要在请求携带access_token,微信服务器会校验并返回相应的结果。 可以通过以下步骤来获取access_token: 1. 使用appid和appsecret向微信开放平台接口发送请求。 2. 微信开放平台接口验证appid和appsecret的正确性,并生成access_token。 3. 将生成的access_token保存起来,方便后续的接口调用使用。 总结:微信公众号用户绑定和获取access_token是在开发微信公众号时必要的步骤。用户绑定后,公众号可以获取用户的唯一标识openid,进行个性化推送等业务。获取access_token后,公众号可以使用该票据进行接口的调用,如发送消息,获取用户信息等。 ### 回答3: 微信公众号用户绑定是指将用户的微信账号与公众号进行绑定,让用户能够接收公众号的消息和使用公众号提供的服务。用户可以通过扫描公众号的二维码、点击公众号的链接或搜索公众号的名称等方式进行绑定绑定之后,用户可以在微信收到公众号的推送消息,并能够参与公众号提供的互动内容。 获取access_token是为了进行微信公众号开发所必需的操作之一。access_token是用于调用接口的全局唯一凭证,每个公众号是唯一的。微信公众平台会为每个公众号生成一个有效期为2小时的access_token,并且提供了接口用于获取access_token。获取access_token的方法是使用公众号的唯一凭证AppID和AppSecret在微信公众平台接口进行请求,返回结果包含了access_token的值。 开发者可以利用access_token调用微信公众平台提供的各种接口,比如发送消息、获取用户信息等。在开发过程,需要特别注意access_token的有效期,及时更新access_token以确保接口调用的正常进行。为了提高效率和安全性,可以将access_token保存在服务器进行管理,每次需要使用时从服务器获取最新的access_token进行调用。 总结来说,微信公众号用户绑定是为了让用户与公众号进行关联,而获取access_token是为了开发者能够调用各种微信公众平台接口进行开发。这两者都是微信公众号开发非常重要的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值