小程序
小游戏
企业微信
微信支付
扫描小程序码分享
https://developers.weixin.qq.com/miniprogram/dev/wxcloud/guide/functions/userinfo.html
请问通过云开发的方式获取到用户 openid, unionid, 这个时候小程序端需要将这两个字段提交个后端, 后端怎么校验数据的正确性呢? 如果用户在提交给后端的时候, 认为做了中间人攻击串改, 后端有什么办法做校验吗 ?
1 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
通过云函数获取的openid,最好仅用于云开发,如此是个封闭环境,没有人可以中间攻击。
如果是传统后端,建议还是用code提交到后端再换取openid,中间不要有明码openid。
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
通过云函数获取的openid,最好仅用于云开发,如此是个封闭环境,没有人可以中间攻击。
如果是传统后端,建议还是用code提交到后端再换取openid,中间不要有明码openid。