收藏
回答

学生身份认证API存在漏洞

问题类型 API/组件名称 终端类型 微信版本 基础库版本
Bug quickCheckStudentIdentity 微信安卓客户端 8.0.75 3.4.10

https://developers.weixin.qq.com/miniprogram/dev/server/API/student/api_quickcheckstudentidentity.html

返回的参数中没有这个人的实名信息,并且不允许入参实名信息,所以会存在一个漏洞场景:用户A并不是学生,但是找了一个是学生的用户B进行扫脸,此时微信返回is_student为true。请问这种情况有什么好的解决方案吗?

回答关注问题邀请回答
收藏

1 个回答

  • 刘仔很芒
    刘仔很芒
    06-26

    微信难道没有跟你账号的实名信息验证一下吗? 如果不是确实是一个问题或者微信专门留了这个口子


    06-26
    有用
    回复
登录 后发表内容