关于微信(公众号)扫码登录

最新推荐文章于 2024-03-05 16:17:32 发布
最新推荐文章于 2024-03-05 16:17:32 发布
阅读量3.4k 收藏 2
点赞数 1
分类专栏: 微信公众号 php 文章标签: 微信扫码登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/php_dandan/article/details/84430775
版权

**

思路:

**

  1. 每个用户都拥有一个唯一的openid,一个用户对应一个session_id。
  2. (公众号扫码推事件)扫码,将这两个信息通过微信服务器发送到开发者服务器。
  3. 开发者服务器将信息存入缓存或数据库(存储格式:session_id => openid).
  4. 登录页面可以有一个定时器,定时去查询session_id对应的openid,查询到则登录成功!

**

存在的安全隐患

**
攻击者可以轻易获取用户的openid,从而模仿微信服务器,给开发者服务器发送模拟的登录请求。这个时候,开发者服务器做任何加密都无济于事(已经太迟了),用户就会有一定损失(用户非自愿登录)。

**

如何解决这个安全隐患?

**
核心思想:登录时,用户需要自行确认是本人,才可登录成功!

实现思路:

  1. 用户扫码时,不能信任微信服务器发过来的openid(因为可能会被攻击者伪造),应该引导用户进入微信网页授权页面获取openid。(这样就不会被攻击者伪造请求了,因为微信服务器请求,不被程序信任)
  2. 将授权后获得的openid和session_id,做存储。
  3. 登录页面定时查询!
dandan哥
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于微信公众号(服务号)实现扫码自动登录系统功能
猿小白的博客
02-21 2432
目录一、应用场景二、实现原理 三、需要用到的接口(1)获取Access token(2)生成带参数的二维码(3)接收事件推送四、核心部分代码(1)获取access_token(2)获取临时二维码(3)微信推送事件方法(4)request请求转换为Map方法(5)检查微信登录状态五、你可能会遇到的问题(1)填写服务配置可能会遇到的问题(2)本地正常,服务器上无法调用六、结语https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Ge
微信公众号二维码扫码登录(SpringBoot Java实现)
zwb的博客
06-28 2452
用户扫描公众号二维码,实现登录当前平台。 若未关注公众号,则关注后触发登录;若已关注,则直接登录登录时通过union_id判断用户是否在系统注册,若未注册则跳转到注册页面或提示未注册。
PHP实现的微信公众号扫码模拟登录功能示例
10-16
主要介绍了PHP实现的微信公众号扫码模拟登录功能,涉及php针对微信公众平台接口的调用与交互相关操作技巧,需要的朋友可以参考下
wechat-0052,微信公众号,第三方登录扫码登录
登峰小蚁
11-11 6748
声明:这边所谓的第三方登录,不是通过网页授权的方式,而是利用生成带参数的二维码,将微信号和平台账号绑定实现。如果你要做的是授权登录,请查看 https://blog.csdn.net/wrongyao/article/details/80229986 紧接着0051扫码绑定之后,这边获取扫码登录操作 1、思路概括 注:用sessionid生成二维码,因为要区分不同终端的不同用户,所以需...
微信扫码登录公众号
最新发布
青椒炒蛋的博客
03-05 788
扫码登录后,应用或网站可以获取用户在微信上的一些基本信息,例如头像、昵称等,这些信息可以用于个性化用户体验,同时也可以鼓励用户在应用或网站上进行社交分享,增加用户粘性。通过微信扫码登录,用户可能更愿意信任与微信关联的应用或网站,从而提高用户对服务的信任感。
vue+springboot实现微信扫码登陆(二维码由后端传给vue)
单筱风的博客
04-14 3706
1.设计思路 思路参考:一篇大神的笔记 主要就是通过用sessionid请求微信服务器生成临时二维码,客户扫码微信服务器会将对应数据发给本地服务器,本地根据openid在关联关系表中找出userid,取出用户信息,放入缓存中,即为登录成功。我使用的是微信测试公众号,未关注公众号和已关注公众号触发的事件不同。 2.获取二维码字节流 /** * 获取生成临时二维码的ticke ...
微信扫码登录
奔跑吧
04-18 237
这个方法需要去微信开放平台(第三发平台)注册一个网站应用。 // 获取扫码登录二维码微信给出了) $AppID = ''; $callback = urlencode(Url::toRoute(['/saasapi/callback/qrcode-login'], true));; //回调地址 session_start([ 'cache_limiter' => 'pr...
微信公众号扫码登录(一)—— 获取微信公众号二维码
热门推荐
YXXXYX的博客
09-25 1万+
总的来说只要细心看文档还不算是特别难理解的,所以一定要多看文档!总的来说流程就是那三步:因为文章是本人理解记录的,可能会有错误,有错误问题欢迎交流!
微信扫码登录的两种方式:利用微信开放平台、利用微信公众平台(微信公众号
柑橘乌云_
12-02 4030
微信扫码登录,有两种实现方式:方式1、依赖公司在【微信开放平台】用【公司营业执照】注册的账号,才能实现扫码登录方式2、借助个人或者公司的,生成微信带参二维码,实现扫码关注公众号登录大家要明确自己要用哪种方式。第一种方式: 【微信开放平台】现在微信的使用用户越来越多,如果网站添加上,就能节省很多用户注册时间,极大缩小了注册流程。会让用户觉得特别方便。接下来我们就说一下怎么来实现PC端微信扫码登录。第一步:微信开放平台账户申请。
微信公众号扫码授权登录思路
YXXXYX的博客
02-14 4410
微信扫码登录的一些思路
PHP微信扫码关注公众号并授权登录源码
你的北音
05-17 1992
PHP微信扫码登录看起来简单,但做起来有点麻烦,开发起来就会浪费很多的时间。 PHP判断是否首次关注公众号扫码关注公众号获取微信用户头像、openid和省市等信息源码。 演示体验地址: https://www.skpan.cn/user/login.html 网盘下载地址: https://www.skpan.cn/EA3tZACFyO7 部分截图如下: 第一步:获取关注二维码ticket,并且传参二维码qrcode表主键id 第二步:微信服务端接受数据,并且用户登录信息 第三.
php扫码关注微信公众号登录
03-23
php微信扫码关注并登录,内包含sql,原生php代码,配置简单。最少积分下载。
Python版实现微信公众号扫码登陆
11-20
基于python 实现公众扫码登陆 前提 申请公众号服务,配置相关信息,并在相关平台进行配置,就这么多东西 ...当用户已经关注过,未绑定,需要扫码后,跳转到绑定手机号页面,绑定后,进行登录, 当用户取消关注,相当
微信授权登录源码 微信公众号关注授权登录源码 扫码关注微信公众号授权登录源码
09-27
第三步:每隔2秒检测是否关注微信公众号 通过微信openid和access_token获取微信用户信息,并存入表当中的信息 若是没有获取到数据,记得开启curl,检查防火墙、启用 微信服务器IP白名单设置 PHP扫码关注公众号更新...
微信公众号扫码点餐源码
10-26
扫码点餐源代码.zip 公众号扫码点餐功能(附代码) 最近在做一个需求,也是公众号常用的功能-《扫码点餐》。 在店铺桌子贴一张固定二维码,用户扫码后进入公众号窗口①,推送模板消息(点餐消息)给用户②。 ① 用户...
centos7.6源码编译安装php7.4
php_dandan的博客
12-13 3250
首先安装依赖 yum -y install libxml2 libxml2-devel openssl openssl-devel curl-devel libjpeg-devel libpng-devel freetype-devel libmcrypt-devel libzip-devel pcre-devel 下载php7.4压缩包 https://www.php.net/distrib...
Linux计划任务不执行等问题
php_dandan的博客
11-13 1619
最近做的一些微信功能中,有很多需要计划任务的地方:比如获取微信全局access_token, jsapi_ticket等,这些调用微信接口所需要的票据,每天都是有次数限制的,所以要在自己的服务器上做缓存。(每半小时获取一次等)。 当我们写好代码,开始计划任务时,好多同学会惊奇的发现:咦?怎么没效果呢造成这种结果的可能有以下几种情况: PHP脚本没有执行权限,可以在Linux命令行 输入 ll...
PHP高手应该了解的php内存机制
php_dandan的博客
03-29 1187
先上图: 解释一下这个图: 首先,当我们声明一个变量时(比如$a = 10;),PHP的工作是:把$a这个名字存放在栈内存中,把它的值存放在堆内存中,它们 之间通过某种机制进行绑定(具体是什么我也不大清楚 --)。 $b = $a; 这个就比较容易理解了:这个时候,PHP的工作是:当我们使用 $a 变量的时候,PHP通过某种机制快速的找到变量相 对应的值,然后把值赋给$b( ...
开发微信公众号扫码登录
07-25
你可以通过微信开放平台提供的开发接口来实现微信公众号扫码登录功能。以下是实现步骤: 1. 在微信开放平台注册开发者账号并创建一个新的公众号。 2. 在公众号设置中,打开网页授权登录,并配置授权回调域名。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值