微信小程序+tp6 授权登录 中间键token验证 接口恶意请求

已于 2022-03-04 15:23:03 修改
阅读量1k 收藏 2
点赞数
文章标签: 微信小程序 gnu p2p
于 2022-02-14 16:41:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63507260/article/details/122927355
版权

静默登录

app.js 全局配置里 

App({
  onLaunch() {

    // 展示本地存储能力

    const logs = wx.getStorageSync('logs') || []

    logs.unshift(Date.now())
    wx.setStorageSync('logs', logs)

    // 登录
    wx.login({

      success: res => {

        wx.request({

          url: 'url',

          method: "POST",

          data: {

            code: res.code

          },

          success: (result) => {

            console.log(result);

            wx.setStorage({

              key: 'open_id',

              data: result.data.data.open_id

            })

            wx.setStorage({

              key: 'token',

              data: result.data.data.token

            })
          },
        })
        // 发送 res.code 到后台换取 openId, sessionKey, unionId
      }
    })
  },
  globalData: {
    userInfo: null
  }
})

封装curl  config

return [
    "url"=>"https://api.weixin.qq.com/sns/jscode2session?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code",
    'AppID'=>'',//自己的微信小程序appsecret
    "AppSecret"=>'',//自己的微信小程序appsecret
];

 

 

封装curl

function curlGet($url){
    $headerArray =array('Content-type:application/json;','Accept:application/json');
    $ch = curl_init();
    curl_setopt($ch,CURLOPT_URL,$url);
    curl_setopt($ch
最低0.47元/天 解锁文章
肖雄熊
关注
微信小程序静默登录验证token
zb0109的博客
03-13 2277
1.小程序封装we.request()方法 // 定义连接通用地址 (域名) const pubUrl = "http://www.day.com/index.php/api/" // 定义请求 const http = (url,method,data,header) =>{ return new Promise((resolve,reject) => { wx.request({ url:pubUrl+url, m.
微信小程序自动登录tp6接口
that_were_you的博客
07-26 1212
app.js wx.login({ success: res => { // 发送 res.code 到后台换取 openId, sessionKey, unionId wx.request({ url: 'http://www.practice.com/api/login/login', data:{code:res.code}, success:ret=>{ c
学习路之TP6--微信小程序登陆easywechat
最新发布
Green
08-03 233
根据 jsCode 获取用户 session 信息。
php--tp6小程序授权登录
weixin_41201496的博客
02-26 1117
小程序授权登录
微信小程序Token登录验证
热门推荐
IT成长记
02-25 2万+
上图是微信开发文档提供的图。 最近开发一款小程序,看了许久的微信文档,这里来记录一下其中的登录授权过程。 总体流程: 前端执行wx.login()获取code传给后端 后端通过微信官方的登录凭证校验接口获取到session_key与openid,将session_key与openid保存下来。然后自定义登录状态(一开始我也先不明白这里该怎么做,后面我会介绍我的做法,欢迎大佬指正)并返回给前端。 前端以后每次请求都会携带该自定义登录状态,后端进行登录状态的判断,正常就返回业务数据,否则重新登陆,获取新的.
2.SDL规范文档
weixin_30872337的博客
02-27 2317
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
[PHP面试题]跳槽面试必背-自己最近5年的整理(二)
lin123_00的博客
08-27 2018
看完这些还怕进不了大厂? [PHP面试题]跳槽面试必背-自己最近5年的整理(一) [PHP面试题]跳槽面试必背-自己最近5年的整理(三) PHP经典面试题集(含答案) 面试12家公司,收获9个offer,2020年PHP 面试问题 100 个常见的 PHP 面试题和答案分享 PHP 面试遇到的问题,后期会不定期更新一下,大家也可以把认为经典的问题评论留言,感谢大家! 51.express 如何获取 get post 参数的? 我的官方群点击进入 get re...
PHP 面试知识点整理归纳
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
php面试题大全及答案
精灵码农
01-21 1万+
** ## 包括PHP基础部分、数据库部分、面向对象部分、ThinkPHP部分部分、smarty模板引擎、二次开发系统(DEDE、ecshop)、微信公众平台开发、对于自身掌握的技术描述等几部分PHP面试题。 ** 1、PHP语言的一大优势是跨平台,什么是跨平台? PHP的运行环境最优搭配为Apache+MySQL+PHP,此运行环境可以在不同操作系统(例如windows、Linux等)上配置,不受操作系统的限制,所以叫跨平台 2、WEB开发中数据提交方式有几种?有什么区别?百度使用哪种方式? Get
微信小程序配置服务器提示验证token失败的解决方法
10-17
主要介绍了微信小程序配置服务器提示验证token失败的解决方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
微信小程序url与token设置详解
01-03
微信小程序url与token设置详解 新浪云应用sae的代码里创建一个weixin.php文件,写入以下代码 define(TOKEN,myToken);// 后台填写的token,在微信公众平台启用 $wechatObj = new wechatAPI(); $wechatObj->isValid(); class wechatAPI { public function isValid()//验证微信接口验证函数以外的代码和微信公众号开发token设置相同 { $echoStr = $_GET[echostr]; if ($this->checkS
微信小程序获取用户信息和自定义token两种方法
08-12
文件中是一个极简单的小程序代码包,包括了三种方法:其中两种是获取用户信息和第三方token 的方法,一种是使用 header 向后台校验 token 的方法,配套的后台代码会在之后提供
关于Tp6微信小程序授权登录
悄悄顽皮的猴头的博客
08-29 1250
关于微信小程序登录,官网有一个demo大家可以去看一下https://developers.weixin.qq.com/miniprogram/dev/api/open-api/user-info/wx.getUserProfile.html 这里的话我是直接自动登录(注意:现在微信小程序已经不再使用自动授权登录,这里只是测试) 话不多说,直接上代码 这里要使用一下BaseController <?php declare (strict_types = 1); namespace a
# PHP后端接口获取微信小程序Openid+用户登录信息入库#TP6#
Genghuidong的博客
04-21 942
# 获取微信小程序Openid+用户登录信息入库 1、微信开放平台 搜索getUserProfile(获取用户信息。页面产生点击事件) 2、往下滑有微信小程序wxml和js代码~直接复他mua的制!! 3、直接微信小程序看效果 4、Js页面直接输出发送后端请求 5、来到后端,这里我用的时TP6框架 ...
微信小程序登录(生成tokentoken校验)——后端
Z__XY_的博客
12-28 8287
写在前面:如果想自己开发微信小程序,需要先到微信小程序官方平台注册账号,地址为:https://mp.weixin.qq.com/wxopen/waregister?action=step1. 其中,开发者服务器就是我们的后端服务器,微信接口服务就是微信提供的服务。openid是微信用户身份的唯一标识。开发者服务器中所谓的自定义登录状态,就是记录当前用户的相关信息,比如存储用户的openid到数据库、生成token等。当小程序获取到开发者服务器返回的自定义登录态(token)后,小程序可以记录下该值,用它作
微信小程序转账 + tp6接口
lh25946的博客
08-22 283
表字段 首页wxml代码 <!-- avatar --> <l-card type="avatar" l-class="card"> <!-- 此处为content --> 李先生,您的余额 <l-price unit="¥" value="{{text}}" mode="text"></l-price> </l-card> <l-bu..
微信小程序 发送消息 Token校验失败,请检查确认
yuiezt的专栏
04-15 985
开发者通过检验 signature 对请求进行校验(下面有校验方式)。若确认此次 GET 请求来自微信服务器,请原样返回 echostr 参数内容,则接入生效,成为开发者成功,否则接入失败。如果使用的是springboot,则返回的string总是这样带引号这样的。以上即为本文全部内容,完。如上图,文档中说的是。搞了一阵子,可以了。
微信小程序登录token获取指南
"微信小程序登录换取token的流程及实现方法" 微信小程序登录换取token的过程是微信开发者平台提供的一种安全机制,用于保护用户数据的安全性。在微信小程序中,用户登录时,微信服务器会返回一个短暂的有效code,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值