收藏
回答

微信网页授权BUG

https://mp.weixin.qq.com/wiki?action=doc&id=mp1421140842&t=0.4622491167403&token=&lang=zh_CN#3


看文档里说明第四步拉取用户数据接口需要两个必要参数 access_token 和 openid(这两个参数在第二步可以获取) 正常请求时没问题,但是我发现只要 access_token 的值是正确的,而 openid 值随便传也可以正常获取用户数据!!!



假设 acces_token 值为 valid_token, openid 正确值是 valid_openid 正常请求应该是: https://api.weixin.qq.com/sns/userinfo?access_token=valid_token&lang=zh_CN&openid=valid_openid


异常请求1: https://api.weixin.qq.com/sns/userinfo?access_token=valid_token&lang=zh_CN&openid=invalid_openid


异常请求2: https://api.weixin.qq.com/sns/userinfo?access_token=valid_token&lang=zh_CN&openid=


异常请求3: https://api.weixin.qq.com/sns/userinfo?access_token=valid_token&lang=zh_CN


现在的现象就是异常请求 1 也能正常获取用户数据, 而异常请求 2 和 3 都会返回错误。

所以我理解你们 server 只通过 access_token 已经可以识别出正确的 openid 了, 那这个 API 又何必把 openid 设定成必传参数?? 望解答!

最后一次编辑于  2018-09-17
回答关注问题邀请回答
收藏

3 个回答

  • HJGEEK
    HJGEEK
    2018-09-18

    这是个问题,不过纠结于此,纯粹浪费时间兄弟

    2018-09-18
    有用
    回复
  • 孝杰 👣'
    孝杰 👣'
    2018-09-18

    这样都行?赶紧尝试下

    2018-09-18
    有用
    回复
  • 祺爸💎
    祺爸💎
    2018-09-17

    答案就是:微信的接口做的是相当的渣

    2018-09-17
    有用
    回复
登录 后发表内容