以微信公众号爬虫为例,谈谈对session、cookie和token认证的理解

最新推荐文章于 2022-05-06 16:02:50 发布
最新推荐文章于 2022-05-06 16:02:50 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: WEB 文章标签: cookie session token 微信 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41970885/article/details/102668972
版权

为什么需要这些认证

我们通过浏览器访问多数网站,本质上都可以理解为客户端(用户)和服务端(网站)之间的一次遵循http协议的请求和应答,比如:把a页面给我(返回a.html),删除b图片(删除b.jpg)。但是http协议本身是无状态的,也就是说我们每一次向网站发送请求,服务器都并不知道我们是谁、是否请求过、有何偏好(共享数据),所以需要一种验证机制将我们的所有请求关联起来。

session和cookie

在http协议之上,通过cookie实现了持久的会话,这个会话便称为session;
session是存储在服务端、用来验证用户身份的状态数据,具有唯一标识sessionId;
cookie是存储在客户端的用户身份数据,浏览器会自动加入服务端提供的sessionId。

验证流程:
1、客户端向服务端发送http请求;
2、服务端接受请求,建立一个session然后向客户端发送应答,其中应答的响应头Set-Cookie中包含sessionId;
3、客户端再次发送请求,如果之前有收到set-Cookie会将Cookie一起提交;
4、服务端再次接受请求,分解Cookie并验证消息,核对成功后发送应答。

最低0.47元/天 解锁文章
sul818
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(转)微信公众平台开发教程(七)Session处理
weixin_30807779的博客
12-17 193
原文地址:http://www.cnblogs.com/yank/p/3476874.html 微信公众平台开发教程(七)Session处理 在微信窗口,输入的信息有限,我们需要将一些信息分多次请求。 比如:在进行用户绑定时,我们需要输入用户的相关信息,比如:用户名、密码,或者姓名、电话号码,服务端验证通过,即可将系统用户与微信用户绑定。 然后,此微信账户就有一定的功能权限了,可以查积分...
接口CookieSessionToken有什么相同点有什么不同点
m0_62913192的博客
02-09 1210
Cookie:保存在客户端的浏览器上,Cookie是不安全的,用户可以通过对存放的Cookie进行分析&进行‘欺骗行为’篡改之类的操作。
微信公众cookie+token获取
weixin_38665509的博客
06-04 3740
1.微信公众号网站扫描登录
cookiesession爬虫中的作用
weixin_45905671的博客
02-22 9530
cookie: 通过在客户端记录信息确定用户的身份 cookie的作用 反爬 模拟登陆 cookie.py # @ Time : 2021/2/22 13:58 # @ Author : Ellen import requests # url = 'https://www.zhihu.com/' # url = 'https://www.zhihu.com/hot' # # headers = { # 'User-Agent': 'Mozilla/5.0 (Window
php微信公众平台session处理,php微信公众开发平台如何使用session
weixin_35763448的博客
03-24 317
session是存储在服务器端的,那么区别每个用户的session就需要使用客户端的cookie微信服务器是不发送cookie到开发者服务器,所以基于cookiesession无法使用。但是只要为每个用户设置一个唯一的session_id,也可以达到同样的效果。每个人微信号是唯一的,所以我们可以使用微信号作为用户的session_id,也可以将其md5加密后使用。如下将ToUserName设置...
Cookiesessiontoken有什么相同点和不同点?
weixin_45261709的博客
05-06 791
相同点: 都是用于鉴权并且都是服务器生成的。 不同点: cookie保存在客户端的浏览器上,cookie不安全,可以去分析存在本地的cookie进行cookie欺骗。 Session保存在服务器内存里,一般默认保存30min,比cookie安全。缺点就是登录的用户越多,比较占用服务器资源。(Session一般会生成一个sessionid名称自定义),sessionid可以通过cookie传输。 Token存储在数据库里面,一般通过登录接口获取,然后后续所有接口都必须要传token才可以请求成功,t
微信公众号服务器验证Token步骤图解
01-19
这篇文章主要介绍了微信公众号服务器验证Token步骤图解,文中通过示代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 服务器验证Token验证分为以下及步骤 一,在微信公众号...
微信公众号获取access_token的方法实分析
08-25
主要介绍了微信公众号获取access_token的方法,结合实形式分析了java实现微信公众号获取access_token的相关原理、实现方法及操作注意事项,需要的朋友可以参考下
PHP实现微信公众号验证Token的示代码
10-15
主要介绍了PHP实现微信公众号验证Token的示代码,文中通过示代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
微信公众号多域名回调系统 微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众
最新发布
09-13
微信access_token获取功能:可让本系统作为中控服务器统一获取和刷新access_token,其他业务逻辑站点所使用的access_token均调用当前站点获取,这样可避免各自刷新造成冲突,导致access_token覆盖而影响业务。...
java微信公众号开发第一步 公众号接入和access_token管理
09-02
主要为大家介绍了java微信公众号开发,主要内容包括公众号接入和access_token管理,感兴趣的小伙伴们可以参考一下
微信公众号开发不能使用session原因
weixin_30756499的博客
03-20 1070
今天做微信公众号开发整合功能的时候,使用session保存记录。用postman测试好使,但是一旦用手机就不好使。上网查了好久才明白,微信开发是不能用session的。具体原因如下:因为微信的所有请求都是通过腾讯的服务器转发的,也就是说所有的请求都是从同一个服务器发来的,这样原本的session机制便失效了,就好比程序原来靠人的长相来分辨和谁在对话,然后所有人的消息都通过一个人转告时,你就无法分辨...
【Python爬虫】—— SessionCookies
Giyn
06-03 748
静态网页和动态网页 静态网页 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>This is a Demo</title> </head> <body> <div id="container"> <div class="wrapper"> <h2 class="title"> Hello World&
聊一聊 SessionCookie
公众号:Java后端
06-21 261
SessionCookie可是我们的老熟人了,不过这两个老熟人可是不怎么好相处,又熟悉又陌生,又简单又复杂,都非常的令人头疼,就连很多有一定工作经验的人也觉得是块硬骨头;说他们熟悉,是因...
微信小程序获取用户openid等信息
明耀的博客
03-20 1519
uni.login({ success: res => { console.log(res) if (res.code) { //微信登录成功 已拿到code this.jsCode = res.code //保存获取到的code console.log(res.code); uni.request({ url: 'https://api.weixin.qq.com/sns/jscode2session
nodeJs爬虫小程序练习
宝宝是个小气鬼i
06-06 496
//爬虫小程序var express = require('express'); //superagent是一个http的库,可以发起get和post请求 var superagent = require('superagent'); //cheerio是一个类似于jquery的库,用来从网页中以css 选择器取数据, //使用方式和jquery相同 var cheerio = require('c
第八篇 :微信公众平台开发实战Java版之如何网页授权获取用户基本信息
日落东山的基地
08-09 746
第一部分:微信授权获取基本信息的介绍   我们首先来看看官方的文档怎么说: 如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。 关于网页授权回调域名的说明 1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的开发者中心页配置授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加http:/
微信公众号】5、SpringBoot整合WxJava网页授权获取用户信息
热门推荐
Asurplus
03-22 20万+
如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。
cookiesessiontoken
JohnZhongJob的博客
09-07 358
首先我们需要了解,HTTP是一个无状态协议。也就是说,这一次请求和上一次请求时没有任何关联的。这种无状态的好处是快速,缺点是我们想要不两次请求联系起来必须另外的手段或者工具了。 cookiesession 由于http的无状态性,为了使某个域名下的所有网页能够共享某些数据,sessioncookie出现了。客户端访问服务器的流程如下: 首先,客户端会发送一个http请求到服务器端...
微信公众token php,微信公众号开发——access_token的获取
05-30
获取微信公众号的access_token是进行微信公众号开发的必要步骤之一。下面是获取微信公众号access_token的php代码示: ```php <?php //替换APPID和APPSECRET为自己的值 $appid = "your appid"; $appsecret = "your appsecret"; $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid={$appid}&secret={$appsecret}"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $output = curl_exec($ch); curl_close($ch); $jsoninfo = json_decode($output, true); $access_token = $jsoninfo["access_token"]; echo $access_token; ?> ``` 以上代码通过curl模块向微信服务器发送请求,获取access_token并输出。请注意替换$appid和$appsecret为自己的值。获取到的access_token可以用于后续的微信公众号开发中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值