收藏
回答

小程序wx.login获取的code能够伪造吗?

今天出现了一个问题,小程序中有大量昵称头像一致的用户在注册。

后台微信授权获取openid的流程是,前端通过wx.login获取code,后端通过https://api.weixin.qq.com/sns/jscode2session去微信换取openid,难道wx.login获取的code能够被伪造出来,并通过微信接口验证吗?

下面是一部分后台数据:

回答关注问题邀请回答
收藏

3 个回答

  • 乘以七
    乘以七
    2021-12-07

    我知道怎么拿到的code

    2021-12-07
    有用 1
    回复 1
    • 羽落无痕
      羽落无痕
      09-14
      是模拟wx.login发送请求获取code吗
      09-14
      回复
  • 宁先生
    宁先生
    2021-02-03

    可能只是养号的人用了统一昵称和头像


    2021-02-03
    有用
    回复
  • 微喵网络
    微喵网络
    2020-07-03

    不能伪造

    2020-07-03
    有用
    回复 1
    • 2333
      2333
      2021-01-14
      但是可以批量制造是吗,不通过小程序直接批量获取到不知道哪里来的账号的code
      2021-01-14
      回复
登录 后发表内容
问题标签