收藏
回答

用户数据签名校验会对不上

client用code登录后,server更新了最新的sessionKey

此时如果进行验签,是对应的上的

但是后面再次验签client传递的signature就传递不一样的值,然后验证签名就对应不上了

(冷启动后,userinfo返回signature就变了,没有冷启动就会保持一致)


client,每次登录都会检验sessionkey是否过期,过期就会用code登录

所以照理说,sessionkey是处于有效期的,签名出的signature应该保持一致


有检查过client代码,确实也没有乱用wx.login

所以就想知道是多次签名值会不一样吗?还是有什么注意点,我漏掉了?求解

最后一次编辑于  09-03
回答关注问题邀请回答
收藏
登录 后发表内容
问题标签