回答

置顶wx.login 返回 code 通过 HTTP Authorization 传送是否可行？精选热门

2022-02-061454浏览问题模块： API和组件

由于后端平台为多端，需要对请求进行 nonce 值控制，以及 CSRF 和 CORS 等情况，小程序中不方便每次请求都从 Cookie 或其它地方获取该值，沟通后建议将 code 值放入 HTTP Authorization 传送，不知是否可行，是否会有非法字符 or 特殊字符（比如 ,）导致有问题？

相当于 HTTP Authorization 同时承载 Basic Bearer WE-CODE 三种前缀。有同行有相关经验吗？

1 个回答

游戏人生
2022-02-06
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
为什么不能直接请求呢？
又是CSRF 和 CORS。。。我也是醉了。。。code就用一次。。。人家怎么搞你？
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2022-02-06
有用
回复 1
- Nikbobo
  2022-02-07
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  需求要求，所有暴露在公网的请求都要有 nonce 值。
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2022-02-07
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他

请登录后发表内容

置顶wx.login 返回 code 通过 HTTP Authorization 传送是否可行？精选热门

请选择投诉理由

删除当前帖子

删除后帖子内容及评论将一并被删除，且不可恢复。

关注“微信开放社区”公众号

反馈

新增或编辑超链接

插入视频

新增或编辑超链接

插入视频

请选择投诉理由

请选择投诉理由

新增或编辑超链接

插入视频

关注“微信开放社区”公众号