获得过 0 次赞
回答过的问题获得 0 次赞
分享过的文章/案例获得 0 次赞
评论与回复获得 0 次赞
- 微信小程序wx.login和getPhoneNumber已经不再安全,是被破解了吗?
我们的逻辑是这样的。 1.调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 2.调用 auth.code2Session 接口,换取 用户唯一标识 OpenID 、 用户在微信开放平台帐号下的唯一标识UnionID(若当前小程序已绑定到微信开放平台帐号) 和 会话密钥 session_key。 3.通过 bindgetphonenumber 事件回调获取到微信服务器返回的加密数据, 然后在第三方服务端结合 session_key 以及 app_id 进行解密获取手机号。 然后发现被爆了,在同一个设备上。 [图片]
2021-05-11 - 小程序授权获取手机号,解密后各字段为空
还挺频繁的,官方什么时候解决一下啊!!!! [图片] [图片]
2021-01-26 - 小程序获取手机号里的countryCode是当前所在地的地区码,而不是手机号里的地区码?
[图片] Mozilla/5.0 (iPhone; CPU iPhone OS 14_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E148 MicroMessenger/7.0.18(0x1700122f) NetType/4G Language/zh_CN
2020-12-14