收藏
回答

微信小程序wx.login和getPhoneNumber已经不再安全,是被破解了吗?

我们的逻辑是这样的。

1.调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。

2.调用 auth.code2Session 接口,换取 用户唯一标识 OpenID 、 用户在微信开放平台帐号下的唯一标识UnionID(若当前小程序已绑定到微信开放平台帐号) 和 会话密钥 session_key。

3.通过 bindgetphonenumber 事件回调获取到微信服务器返回的加密数据, 然后在第三方服务端结合 session_key 以及 app_id 进行解密获取手机号。

然后发现被爆了,在同一个设备上。




回答关注问题邀请回答
收藏

3 个回答

  • PMonkey_W🐒
    PMonkey_W🐒
    2021-12-28

    哇,微信总算把这个问题修了。

    2021-12-28
    有用
    回复
  • 淡定
    淡定
    2021-05-11

    微信在手机登录的时候可以选择非绑定的手机号,是不是这个原因?也就是这个设备其实是一个手机阵列。

    2021-05-11
    有用
    回复 1
    • PMonkey_W🐒
      PMonkey_W🐒
      2021-05-11
      几万个手机号,他怎么绑上去的
      2021-05-11
      回复
  • 耿霄
    耿霄
    2021-05-11

    同一个设备上怎么了

    2021-05-11
    有用
    回复 3
    • PMonkey_W🐒
      PMonkey_W🐒
      发表于移动端
      2021-05-11
      同一个设备上,几万个手机号,你自己想
      2021-05-11
      回复
    • 耿霄
      耿霄
      2021-05-11回复PMonkey_W🐒
      被刷了吧
      2021-05-11
      回复
    • PMonkey_W🐒
      PMonkey_W🐒
      发表于移动端
      2021-05-11回复耿霄
      当然是被刷了,但问题是,但他破解了微信就很不正常了!
      2021-05-11
      回复
登录 后发表内容