小程序
小游戏
企业微信
微信支付
扫描小程序码分享
今天出现了一个问题,小程序中有大量昵称头像一致的用户在注册。
后台微信授权获取openid的流程是,前端通过wx.login获取code,后端通过https://api.weixin.qq.com/sns/jscode2session去微信换取openid,难道wx.login获取的code能够被伪造出来,并通过微信接口验证吗?
下面是一部分后台数据:
3 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
我知道怎么拿到的code
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
可能只是养号的人用了统一昵称和头像
不能伪造
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
我知道怎么拿到的code
可能只是养号的人用了统一昵称和头像
不能伪造