公告列表
公告列表
收藏
回答

通过code获取access_token,返回Accesstoken的接口是一个公开无认证的接口吗

https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html

请问第二步:通过code获取access_token;返回AT的过程中,这个接口是不是公开无人证的,在此过程中,是否有泄露AT的风险,有什么消减措施吗

回答关注问题邀请回答
收藏

1 个回答

  • 拾忆
    拾忆
    07-18

    code是返回到前端,然后你需要传到服务端去获取token,不存在风险。

    07-18
    有用
    回复 9
    • 叮咚
      叮咚
      07-18
      我的意思是,就是微信服务端,返回这个at给我这个应用的服务端,这个过程是一个公开接口吗,我看JD好像是这样搞得
      07-18
      回复
    • 拾忆
      拾忆
      07-18回复叮咚
      你在担心什么?前后端交互,互联网的数据没有绝对安全的。只有你的服务端请求微信才给你返回,别人请求微信又不会返回你的token。
      07-18
      回复
    • 铁郭炖大鹅
      铁郭炖大鹅
      07-29
      请问下code换到的token,接下来获取userinfo,这里的token只能用于获取当前openid的还是当前移动应用下的所有openid都能使用当前token?
      07-29
      回复
    • 拾忆
      拾忆
      07-29回复铁郭炖大鹅
      token是针对当前appid下的所有接口有效。
      07-29
      回复
    • 铁郭炖大鹅
      铁郭炖大鹅
      07-29回复拾忆
      那不同用户授权登录的code,换取到的token是相同的?还是说不同的?不同的话,是否会被互顶?
      07-29
      回复
    查看更多(4)
登录 后发表内容
相关问题
相关文档