看到微信官方Q&A有如下图解释,所以登陆之后每次和服务器沟通都需要携带①3rd_session②encryptedData③vi是嘛?
然后服务器通过3rd_session找到sessionkey,再与encryptedData和vi解出来openid?
我这么理解是对的嘛,求问qwq
如果和服务器沟通只携带3rd_session怎么保证安全性呢0.0如果3rd_session被劫持了的话是不是就可以伪造提交数据了0.0
相关文档
- VI. Refund: 小商店/Development/Capabilities
- VI. Status of Waybill: Mini Program/Development/Capabilities/Industry capability/WeChat Logistics Service/Message component
- 6、 携带参数: 小程序/开发/平台能力/行业能力/小程序直播/其他能力
- 6、 携带参数: 小程序/开发/平台能力/行业能力/小程序直播/其他能力
- VI. Rules for Trading Component Product Details: 小商店/Development/Capabilities/Commercial capabilities/Trading component/Operational Specification
不用 。需要获取 隐私数据的数据再
携带。
比如获取手机号码
那平时是只用带3rd_session嘛,需要考虑3rd_session被劫持这种安全性问题嘛
这个不传输的 直接保存在数据库 用的时候取出就可以了
用的时候是指需要传输用户提交数据这种时候嘛?
另外我想问需要考虑3rd_session被劫持这种安全性问题嘛
有这种可能性。毕竟手机在用户手上 比如安装了一些其他证书 数据也能劫持到的
那作为开发者需要做些什么嘛0.0