微信Auth2.0授权的时候出现两次回调

最新推荐文章于 2024-01-25 17:53:33 发布
最新推荐文章于 2024-01-25 17:53:33 发布
阅读量1.7k 收藏
点赞数
原文链接:http://www.cnblogs.com/zqfleaf/p/6221697.html
版权

在获取用户OpenID的时候

$url="https://open.weixin.qq.com/connect/oauth2/authorize?appid=".WX_APPID."&redirect_uri=http://".SERVERNAME.urlencode($url)."&response_type=code&scope=snsapi_base&state=1#wechat_redirect";

这样会redirect到一个带code的url;

问题是:

会回调两次,有的说两次IP不一样,但是我查的两次IP是一样的。也就是在本地会同时出现两次调用;

两次的CODE不一样,但是都能取回OpenID.取回的OpenID是一样的。

 

今天深究这个问题,是因为不小心在页面发起两次取OpenID,这样就变成四次,

而四次,有人讲短时间内多次取OpenID就会出错,实际出现的概率也是非常大。90%以上吧。

 

所以自己的页面要严格控制,一次访问只能取一次OpenID.

现在还没想到什么办法可以解决两次回调。seesion,cookie都判断不了。

转载于:https://www.cnblogs.com/zqfleaf/p/6221697.html

weixin_30466953
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信 oauth 登录 ,回调两次,一个坑,记录一下。
altzlo7909的博客
01-20 260
在做微信某个功能的时候,大致需求是:静默授权,得到openId ,然后拿着openId调用接口,判断是否关注。如果是关注的,则发放礼券。每个我网站的会员只会发放一次礼券。如果第二次则会提示已领取过礼券。 坑的表现为:我不管怎么换登会员号,总是提示我已领取过礼券,然后通过日志发现,静默授权的时候,发生了两次回调,时间间隔大概为1秒。也就是说,第一次回调后,我就将礼券发放到这个帐号了,第二...
微信网页授权获取code值回调两次的问题
流离岁月的博客
11-20 1万+
微信网页授权获取code值回调两次的问题1. 问题描述:在调用微信网页授权获取openid值时,先获取的code值,但是code值的接口 会走两次回调。而code在6分钟内只能用一次,所以处出现code失效的问题,问题显示错误码:{'errcode':40029,'errmsg':'invalid code, hints: [ req_id: 0407ns44 ]'} 2. 解决办法: 出现这个
公众号H5微信授权登录回调两次问题解决
最新发布
weixin_43109722的博客
01-25 702
加&connect_redirect=1,注意这个要加在#wechat_redirect之前。
【问题解决】Auth 2.0 登录成功回调方法
追寻水中桥
07-26 5623
絮絮叨 第三方的登录的解决方案通常有两种方式,一是打开一个新的标签页,然后登录回调回来; 二是通过父窗口打开一个子窗体去第三方登录,登陆成功时关掉子窗体回到父窗口。 问题来了 我的父窗体怎么样才知道子窗体被关闭了呢? 查了下 w3c 里面的文档,貌似并没有类似 onWindowClose 这样的回调函数。 解决方案 将打开的这个窗口对象赋值给一个 jQuery 对象,在主窗
微信网页授权重定向返回两次重定向请求
qq_35641337的博客
08-15 1万+
原文:https://blog.csdn.net/jiangguilong2000/article/details/79416615   根据该大佬的方案:   String url="https://open.weixin.qq.com/connect/oauth2/authorize?appid="+AuthUtil.APPID +"&redirect_uri="+URL...
微信网页程序开发,如何解决后退时重复登录的问题
caim的专栏
04-04 1459
笔者所用的开发技术:Java、JSP 问题描述 微信服务号网页程序,打开一个页面时,如果用户还未登录微信,自动调用微信登录服务,再回到之前的页面。这时如果点手机上的后退按钮,就会又调用一次微信的登录服务,重复登录一次。每次点回退都是如此,像是陷入死循环一样。 问题分析 一、登录的过程: 1)JSP网页中检测到用户尚未登录,于是 跳转到微信登录服务, 2)微信登录服务程序让客户端跳转到回...
微信公众平台网页授权两次重定向跳转问题
热门推荐
流子的专栏
03-01 5万+
在做微信公众平台网页授权时,发现每次请求授权链接https://open.weixin.qq.com/connect/oauth2/authorize?appid=xxx&redirect_uri=xxx&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect时都会重定向链接redir...
Flutter微信功能库---Fluwx 分享回调方法
AndroidSong1992的博客
11-18 6872
fluwx官方链接:https://pub.dev/packages/fluwx import 'package:flutter/material.dart'; //微信支付回调 responseFromPayment.listen((WeChatPaymentResponse event){ }); //微信分享回调 responseFromShare.listen((...
Oauth2授权模式访问之授权码模式(authorization_code)
zy_javapythonc的博客
01-28 6071
Oauth2授权模式访问之授权码模式
微信公众平台回调?如何配置回调域名?
麻球科技
10-21 1万+
填入:https://open.weixin.qq.com/connect/oauth2/authorize?appid=微信开放平台(网站应用)AppID&redirect_uri=http://www.example.com/oauth2.do&response_type=code&scope=snsapi_login&state=1#wechat_redirect">点击这里立即体验
进入微信企业项目授权回跳之后退出项目需要点击两次(手机的返回主键,回退键)才能正常退出的问题解决
weixin_41815769的博客
06-07 2516
出现这样的问题无非就是第一次进入项目之后,在微企浏览器添加了一条历史记录,之后由于授权成功回来,会再一次添加一条记录,所以我们解决的方法就是利用 history.pushState(null, null, document.URL) ...
微信网页授权接口多次回调问题&connect_redirect=1
一只蜗牛的博客
04-13 6552
结论: 无论加不加&connect_redirect=1参数,微信会多回调开发者服务器,造成oauth_code已使用的异常! 但是微信再次调开发者服务器是有前提条件的: 开发者服务器没有在第一次回调中做任何响应,比如业务逻辑中连接数据库超时的这段时间,此时开发者服务器相当于等待,还没有报错,这时微信服务器没有收到任何回应会再次回调. 微信服务器没有收到任何回应10秒之后才会再...
oauth2一直弹认证
qq_42533633的博客
09-18 2652
oauth2一真弹认证框时
微信网页授权回调两次问题
haibo_j的博客
03-22 5286
最近在做微信公号网页授权登录时发现回调两次!而且大部分是安卓手机,苹果机并没有发现这个问题;试了很多方法都没有效果,最近有人提到在请求链接:https://open.weixin.qq.com/connect/oauth2/authorize?appid=xxx&redirect_uri=xxx&response_type=code&scope=snsapi_userinf...
微信网页授权多次回调code请求
weixin_30263073的博客
04-25 754
最近在做微信网页授权的时候遇到一个问题如果直接从后台把微信授权的url参数什么的拼装好,然后直接redirect 这个url 会导致时不时的多次请求回调的url 。网上说是因为网络原因,如果10s没有响应微信会再次响应。我尝试多次感觉并不是这个问题:后面尝试来一个中转页面去跳转这个微信授权请求的url 这个问题得到解决。 特地记一下。还有一个问题用测试号使用微...
微信网页授权code调用2次问题
shooke笔记
02-05 2万+
起因 今天做开发的过程中,发现每次都包数据重复,开始以为是程序问题,查看了半天没有发现问题。于是查看请求记录发现,在获取openid时,在拿code换access_token时,收到了两个请求。而且是两个不同的code。这就神奇了。看日志 2018-02-05 22:37:06 /index.php/wap/store/bindWechat/1?code=0212O53V1mzqu
调用微信OAuth2.0网页授权接口实现用户信息的绑定
SakuraMashiro的博客
11-09 2万+
微信网页开发中,可以通过OAuth2.0网页授权机制,来获取用户基本信息,进而实现自己的业务逻辑。 微信官方文档 关于网页授权回调域名的说明 1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 ht
auth2.0+jwt+spring security
08-29
Auth2.0是一种用于授权的开放标准,它允许用户授权第三方应用访问他们的资源,而无需直接分享他们的凭据。这种授权方式对于保护用户敏感信息非常有用。 JWT(JSON Web Token)是Auth2.0中使用的一种令牌格式。它由三个部分组成:头部、负载和签名。头部指定令牌的类型和加密算法,负载包含有关用户的信息,签名用于验证令牌的真实性。 Spring Security是Spring框架中的一个模块,用于处理应用的安全性。它提供了一套用于认证授权和保护应用资源的功能。Spring Security可以与Auth2.0和JWT集成,以提供更强大的安全性。 在使用Spring Security进行认证时,可以将Auth2.0作为认证提供者。用户通过提供有效的令牌进行认证,Spring Security会验证令牌的真实性和有效性。 当用户成功认证后,Spring Security可以使用JWT来授权访问应用资源。它可以将用户信息包含在JWT负载中,并使用签名确保令牌的完整性。在访问应用资源时,Spring Security会验证JWT的签名,并提取用户信息以进行授权判断。 使用Auth2.0和JWT的好处是可以将认证授权逻辑与应用逻辑分离,提高代码的可维护性和安全性。此外,JWT的轻量级和可扩展性使得它在分布式系统和微服务架构中非常适用。 综上所述,Auth2.0、JWT和Spring Security是一套强大的工具,可以帮助开发人员构建安全可靠的应用程序,并提供用户认证和资源授权的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值