公告列表
公告列表
收藏
回答

请问encryptedData和vi是每次和服务器沟通都必须携带吗

看到微信官方Q&A有如下图解释,所以登陆之后每次和服务器沟通都需要携带①3rd_session②encryptedData③vi是嘛?

然后服务器通过3rd_session找到sessionkey,再与encryptedData和vi解出来openid?

我这么理解是对的嘛,求问qwq

如果和服务器沟通只携带3rd_session怎么保证安全性呢0.0如果3rd_session被劫持了的话是不是就可以伪造提交数据了0.0


最后一次编辑于  2018-10-27
回答关注问题邀请回答
收藏

1 个回答

  • 半寸灰
    半寸灰
    2018-10-27

    不用  。需要获取 隐私数据的数据再

    携带。

    比如获取手机号码  


    2018-10-27
    有用
    回复 6
    • YJY
      YJY
      2018-10-27

      那平时是只用带3rd_session嘛,需要考虑3rd_session被劫持这种安全性问题嘛

      2018-10-27
      回复
    • 半寸灰
      半寸灰
      2018-10-27回复YJY

      这个不传输的  直接保存在数据库  用的时候取出就可以了

      2018-10-27
      回复
    • YJY
      YJY
      2018-10-27回复半寸灰

      用的时候是指需要传输用户提交数据这种时候嘛?

      另外我想问需要考虑3rd_session被劫持这种安全性问题嘛

      2018-10-27
      回复
    • 半寸灰
      半寸灰
      2018-10-27回复YJY

      有这种可能性。毕竟手机在用户手上  比如安装了一些其他证书  数据也能劫持到的

      2018-10-27
      回复
    • YJY
      YJY
      2018-10-27回复半寸灰

      那作为开发者需要做些什么嘛0.0

      2018-10-27
      回复
    查看更多(1)
登录 后发表内容
相关问题
相关文档