[图片] 哇,微信总算把这个问题修了。
微信小程序wx.login和getPhoneNumber已经不再安全,是被破解了吗?我们的逻辑是这样的。 1.调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 2.调用 auth.code2Session 接口,换取 用户唯一标识 OpenID 、 用户在微信开放平台帐号下的唯一标识UnionID(若当前小程序已绑定到微信开放平台帐号) 和 会话密钥 session_key。 3.通过 bindgetphonenumber 事件回调获取到微信服务器返回的加密数据, 然后在第三方服务端结合 session_key 以及 app_id 进行解密获取手机号。 然后发现被爆了,在同一个设备上。 [图片]
2021-12-28我们这里也是一样,我们都是从微信服务器拿的密钥。 1.调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 2.调用 auth.code2Session 接口,换取 用户唯一标识 OpenID 、 用户在微信开放平台帐号下的唯一标识UnionID(若当前小程序已绑定到微信开放平台帐号) 和 会话密钥 session_key。 3.通过 bindgetphonenumber 事件回调获取到微信服务器返回的加密数据, 然后在第三方服务端结合 session_key 以及 app_id 进行解密获取手机号。 然后发现被爆了,在同一个设备上。
微信小程序wx.login和getPhoneNumber被人破解了?最近做了一个小程序投票系统,思路是通过小程序获取手机号、后台解密的方式获取真实的用户身份,以防止刷票,结果发现还是被刷了, 黑客没有通过正常浏览小程序便获取到了用户登录的code,且后台正常解析出了openid、sessionKey,并且黑客没有通过小程序的按钮组件便提交了手机号的加密数据,后台也成功解密出了手机号, 后台发现黑客除了授权登录、绑定手机号和投票接口外,没有任何其他接口的请求记录,意味着黑客并没有通过正常的小程序访问便提交了数据参数,且后台可以通过微信接口正常解析, 以上情况是否意味着微信登录、授权获取手机号的相关腾讯安全机制已经被黑客破解?
2021-05-11我的也不显示,打印临时图片为空 [图片]
wx.chooseImage()选择图片后,真机不显示图片?本地电脑环境,一直是好的。选择图片了都能显示 但是到真机上面就不显示了。
2021-01-13同求,我这经常出现2秒以上的
auth.code2Session 接口响应太慢,经常出现超时?[图片] 这是我对这是接口响应时长对监控,发现这个接口整体响应时间很慢还出现超时情况,导致报警群里经常报警,请问有什么解决办法吗
2020-12-16