最近做了个微信登录。
本来一开始怎么也想不通一点,就是客户端申请第三方登录,需要跳转到微信界面,然后再靠一开始填写的url回到自己的界面,这样的话,服务端不知道到底是谁请求的第三方登录,把获得的userinfo交给谁。
后来仔细研读了微信登录模块,他第一个请求url有个state可以带给自己。所以我服务端验证靠state验证
最近做了个微信登录。
本来一开始怎么也想不通一点,就是客户端申请第三方登录,需要跳转到微信界面,然后再靠一开始填写的url回到自己的界面,这样的话,服务端不知道到底是谁请求的第三方登录,把获得的userinfo交给谁。
后来仔细研读了微信登录模块,他第一个请求url有个state可以带给自己。所以我服务端验证靠state验证