zoukankan      html  css  js  c++  java
  • 解决微信网页授权一个回调域名多个业务使用

    前言

    我们都知道微信的网页授权回调域名只能设置一个,但是多个业务使用同一个微信公众号授权信息的话,就需要使用者内部进行处理了,下面给出我使用的一种简陋的解决方案。

    方法

    正常流程

    1: 第一步:用户同意授权,获取code
    
    2: 第二步:通过code换取网页授权access_token
    
    3: 第三步:拉取用户信息
    

    多业务

    1:第一步:内部接口接受到获取请求,跳转微信授权链接
    
    2: 第二步:用户同意授权,获取code
    
    3: 第三步:通过code换取网页授权access_token
    
    4: 第四步:拉取用户信息
    
    5:第五步:返回信息给调用服务者(以get传参的方式进行重定向指定地址即可)
    

    安全性

    因为接口对外暴露(http重定向),所以存在一些安全问题,解决方法:

    • 对参数进行签名
    • 对请求来源设置白名单
  • 相关阅读:
    6、函数、谓词、CASE表达式
    25. k个一组翻转链表
    78. 子集
    72. 编辑距离
    12. 整数转罗马数字
    287. 寻找重复数
    27. 移除元素
    91. 解码方法
    283. 移动零
    198. 打家劫舍
  • 原文地址:https://www.cnblogs.com/liuyublog/p/9195786.html
Copyright © 2011-2022 走看看