更改网站微信授权方式的时候发现一条奇怪数据,新注册的用户数据库记录的确实我的微信信息,排查后发现用户a网页授权获取到access_token,然后使用此access_token和用户b的openid通过接口(https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN)拉取用户信息,得到的是用户a的信息。这里疑问就出来了,如果用户a网页授权拿到的access_token只能获取到a的信息,为什么接口里还需要openid参数?如果openid参数是为了做验证,为什么我提交的access_token与openid无对应关系还是能获取到a的信息?
相关问题
您好,
这个参数是必须的,详情需要开发者自己进行学习。
原问题里说明了是网页授权的acces_token并非基础支持的access_token,我的理解是网页授权access_token与openid是关联的(也有可能我理解的有问题),现在我提交的这两个参数虽然没有错误但是并没有关联关系,严谨的说是不是不应该返回用户信息而是返回错误信息呢?