微信公众号绑定游戏中的安全问题

最新推荐文章于 2021-04-25 15:29:15 发布
最新推荐文章于 2021-04-25 15:29:15 发布
阅读量3.9k 收藏
点赞数
分类专栏: 微信公众号

绑定涉及到用户的身份甚至利益,所以需要注意安全性。我们需要绑定的是OpenID和系统用户,系统用户名是用户直接在链接页面输入后通过HTTP(S)传给我们的,这没有问题。OpenID对用户来说透明,用户不会传给我们,我们也只有在用户在微信中向公众号发消息时才可获得OpenID,所以很明显,OpenID需要包含在生成的链接中,至于需不需要对OpenID作加密就看你自己了,我觉得这不重要,更为重要的是要在链接中带上签名和加上时间戳。因为我们需要确认这个链接是由我们服务端生成的,用户自己或者其他人不能够伪造出这个链接,加上时间戳是为了给这个链接一个过期时间,如果不限制过期时间,假设用户绑定后这个链接通过某种方式被别人知道,那么这个人就可以把自己的账号与用户的微信号绑定。所以我采取的方法是用OpenID、过期时间再加上一个密钥生成签名,生成签名的方法和微信服务器接口验证时的签名方法类似(密钥最好另选一个只有自己知道的)。

微信公众号绑定服务器
wall_and_door的博客
07-21 532
1、首先我们要有域名 2、在服务器上创建一个文件wechatCallbackapiTest.php 3、文件写入以下代码 <?php /** * wechat php test */ //默认token define("TOKEN", 'weixin'); $wechatObj = new wechatCallbackapiTest(); //初始化配置 连接服务器 $wechatObj->valid(); //自动回复 //$wechatObj->respon
PP助手IOS苹果非应用商店
11-20
PP助手.安装IOS非应用商店,清理垃圾,卸载app,无需越狱哦
微信公众号绑定服务器的验证流程
abchuangyoucheng的博客
04-25 268
class WeixinToken { private $app_id; private $tokens; //这个值和微信公众号平台设定的值是一样的 private $app_secret; public function __construct($appid,$appsecret,$token) { # code... $this->app_id = $appid; $this->app_secret = $appsecret; $this->to
微信公众号开发注意事项
惜阳
09-11 728
微信公众号开发注意事项 三大域名设置 注意:域名设置不要填http/https,和地址 如:i.weigouyi.com 具体实现微信公众号开发文档 1. 业务域名设置 填写业务域名,避免网页输入框弹出安全提示 填写的业务域名要求二级或二级以上域名,须通过ICP备案的验证 2. JS接口安全域名的设置 让手机端网页可以在微信里调用相关...
微信公众号关联(小游戏 小程序 跳转 盒子 wx.navigateToMiniProgram)
weixin_30414305的博客
08-31 462
参考: 公众号关联小程序 关联公众号 关联后,登录小游戏,可在设置-关联设置中看到关联的公众号 在小游戏中使用wx.navigateToMiniProgram wx.navigateToMiniProgram({appId:123abc}) 进行跳转 转载于:https://www.cnblogs.com/gamedaybyday/p/9...
开发微信公众平台时需要注意的安全问题
萌萌的It人 www.itmmd.com
07-24 4118
申请公众平台开发者模式需要填写一个URL和一个Token, 见下图:         如果这个URL和Token被别人猜中了, 并且你不判断消息中的ToUserName属性是否跟你微信号相配, 那么别人的公众帐号申请开发者时填写你的URL和你的Token, 别人的公众帐号就能把你公众帐号的功能盗用了. URL         你的微信号有时会要求用户绑定一些信息, 一般都是一个HTML5
opengles-reference-card
12-27
opengles20-reference-card; opengles30-reference-card; opengles31-reference-card; opengles32-reference-card
微信公众号多域名回调系统 微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号
09-13
这是一款基于ThinkPHP6.0开发的微信公众号多域名回调系统。本系统有如下功能: 微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号对接无限多个网站。网站...
目前微信公众号服务器配置只允许配置一个服务器地址,通过本应用可以无限配置多个服务器地址,实现多个平台同时使用一个微信公众号
05-03
目前微信公众号服务器配置只允许配置一个服务器地址,通过本应用可以无限配置多个服务器地址,实现多个平台同时使用一个微信公众号。同时允许添加多个公众号,多个平台,支持多开,无限制使用,有时候公众号接到多...
微信公众号中的JSSDK接入及invalid signature等常见错误问题分析(全面解析)
11-20
最近在搞微信公众号开发,进行到网页开发部分被坑了一天,最坑的问题就是invalid signature,而网上大部分解答这个问题的都没有说清楚,都直接丢文档。博主认为这样很不好。本文是博主结合自身遇到的问题所写,整个...
微信公众号多域名回调系统PHP源码,支持企业微信和消息事件转发,附安装教程
最新发布
01-03
微信公众号多域名回调系统PHP源码,支持企业微信和消息事件转发,附安装教程
mysql-connecttor-net-6.7.4
01-22
Mysql链接VS的基本dll,免安装稳
WordPress插件-火箭缓存加速-WP Rocket最新版【v3.2.2】
11-21
wp-rocket-3.2.2,界面细腻调整。 wp-rocket是WordPress专业的本地缓存的神器,可以优化你的JS CSS文件结构减少多次请求达到优化速度的目的,还集成了图片延迟加载对最求极致加速的用户不错的选择,通过使用这个插件,能使得你的WordPress博客将显著的提速。 WP Rocket缓存插件是当前最高效也是最灵活的WordPress静态缓存插件。可以优化你的JS CSS文件结构减少多次请求达到优化速度的目的,还集成了图片延迟加载对最求极致加速的用户不错的选择,通过使用这个插件,能使得你的WordPress博客将显著的提速。 缓存创建一个超快速的加载时间,对于提高搜索引擎优化和提高转换至关重要。当您打开WP Rocket,页面缓存被立即激活。 因为我们的抓取工具模拟浏览预加载缓存,您的网站被搜索引擎索引的时间瞬间提高。 当访问者向下滚动页面,图像才加载,提高页面的加载时间。 YouTube和Facebook,雅虎等各大网站都采用这种技术。现在,你也可以做到。 正版插件,本地使用没有问题,如需激活用于正式网站,请联系作者或者chunxiaqiu13@gmail.com。
opencart-3.0.3.1
02-22
OpenCart3.0 国际专业版是根据海外和外贸客户的特点并结合OpenCart3.0专业版功能亮点开发历练而成, 满足了海外和外贸客户的购物业务需求 ,多语言多货币的灵活选择更加适各国的习惯场景。PC端H5端均访问同一个链接,无需跳转。支付方式对接国外50多种支付方式,包括了Stripe,海外支付宝,海外微信支付等。 此版本延续了历史版本优秀功能,也增加很多新的功能点,在功能上和用户体验上都有大幅提升。扬起风帆让外贸变的更简单!
iOS-socket
07-10
socket通讯,可以上传下载比较大的文件
iphone_socket
01-12
iphone的iOS客户端,已经在xcode上编译成功,sdk5
scores.txt
01-04
分组取TopN练习数据。分组取TopN练习数据。分组取TopN练习数据。
写给pythonista3入手小白
weixin_46308408的博客
03-01 5458
写给pythonista3入手小白 首先我也是一个小白,最近在学习python的过程中,有大神推荐pythonista这款手机app,发现确实挺好玩的,但作为一个英语小白,刚开始大部分还是看不懂,以至于刚入手很茫然,经过几天的摸索,分享几点经验给刚入手的小白们,大神请无视: 首先是打开console,刚开始找不到,最后发现从屏幕右侧向左滑就出来了。 console输入问题,前面输入代码是没有确定按...
微信公众号用户绑定和获取acessToken
09-23
微信公众号用户绑定和获取access_token是指在开发微信公众号时,用户需要通过绑定微信公众号获取用户的唯一标识,同时需要获取access_token,用于进行微信公众号的接口调用。 微信公众号用户绑定是指将用户的微信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值