小程序
小游戏
企业微信
微信支付
扫描小程序码分享
最近遇到一个问题,用户进入小程序后,后台发现传到后台的用户openid是其他人的,所以造成小程序显示的是其他人的信息。尝试清楚小程序缓存,但是问题没有解决,所以想请问下,这个openid不应该是唯一的吗,为什么出现这个问题呢
7 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
请问楼主定位到了问题了吗
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
传别人的openid就能拿到别人的数据了,这个接口设计本身就不是很安全
前端传参都不可信,另外openId这种保密字段不要明文传输。
检查下你们登录那块的逻辑,是不是登录的时候把数据改串了
建议先检查自身前后端代码
你要确认下是不是你们接口没有做鉴权机制,我觉得可能是别人在刷你们接口 随便传入一个他随机生成的openid传入给你们了
这个就得从你们一开始用户登录code换openid&unionid开始查了。腾讯不会有这个问题,不然早乱套了,建议你们自我排查下。
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
请问楼主定位到了问题了吗
传别人的openid就能拿到别人的数据了,这个接口设计本身就不是很安全
前端传参都不可信,另外openId这种保密字段不要明文传输。
检查下你们登录那块的逻辑,是不是登录的时候把数据改串了
建议先检查自身前后端代码
你要确认下是不是你们接口没有做鉴权机制,我觉得可能是别人在刷你们接口 随便传入一个他随机生成的openid传入给你们了
这个就得从你们一开始用户登录code换openid&unionid开始查了。腾讯不会有这个问题,不然早乱套了,建议你们自我排查下。