- 关于网页授权的标准接入流程应该是怎样的?文档中很多细节没有明确
公众号网页授权采取OAuth2.0 授权码模式 众所周知,OAuth2.0 授权码模式授权主要分为以下几步 拼接必要参数加载微信方 AuthorizeURL用户操作授权页进行授权完成授权后重定向到 RedirectURI 并发放授权码(code)业务方 RedirectURI 回调处理接口使用 code 换取 AccessToken实际对接下来发现,2 还没走完就走了 3,没有给用户使用完整信息的机会,在用户操作授权之前就以快照模式发放了授权码,这个是否和正常流程有冲突,或者并不是标准OAuth?我应该如何达到用户使用完整信息并弹窗后再回调 RedirectURI 的目的?正确的流程应该是怎样的?
2023-04-20 - 在 getUserEncryptKey 接口中,签名用的 sessionkey,过期策略是什么样的?
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/internet/internet.getUserEncryptKey.html 实际在开发过程中, 第一次登陆,正常使用 sessionKey 签名正常签名,调用此接口用户的encryptKey列表,一切正常 过几分钟: 小程序checkSession 有效 服务端再用同样的 sessionkey 签名,调用接口获取用户 encryptKey, 报错, invalid signature, 强制重新引导登陆,流程恢复正常 经过一系列测试,推测只要sessionKey一分钟不使用,再 getUserEncryptKey的时候,就会 invalid signature 但主要是前端 checkSession 是有效的,这让我几乎无法预测签名可能会失败的时间点,无法做出进一步措施
2022-08-02 - 关于getUserEncryptKey signature 的问题
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/internet/internet.getUserEncryptKey.htmlhttps://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/internet/internet.getUserEncryptKey.html 用sessionkey对空字符串签名得到的结果。即 signature ,是以下哪种?文档没写清楚 base64Decode 后的 sessionKey, 对空串进行hmac SHA256签名后的 大写 hexString base64Decode 后的 sessionKey, 对空串进行hmac SHA256签名后的 小写 hexString base64Decode 后的 sessionKey, 对空串进行hmac SHA256签名后的 base64String原 sessionKey ,对空串进行hmac SHA256签名后的 大写 hexString原 sessionKey ,对空串进行hmac SHA256签名后的 小写 hexString原 sessionKey ,对空串进行hmac SHA256签名后的 base64String
2022-08-02 - getUserEncryptKey 响应 40003
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/internet/internet.getUserEncryptKey.html {"errcode":40003,"errmsg":"invalid openid hint: [ZIaDN8ore-bapuaA] rid: 62e7b070-753123ac-32a6799b"} 看报错像是在说openid不合法,哪里不合法?
2022-08-01
获得过 0 次赞
回答过的问题获得 0 次赞
分享过的文章/案例获得 0 次赞
评论与回复获得 0 次赞