微信中的网页,如何安全的确认用户的身份?
varlj 2014-08-19 08:01:30 如题,大家应该都使用过微信的公众平台,经常会碰到返回的信息是转到一个网页,比如订餐之类的应用,可以在里面订餐,在该网页,不用登录,可以确认该订单是属于你的
一个普通的订阅号,没有其他额外权限,如何去返回一个网页,这个页面可以对应唯一的一个用户呢?
曾经想过在URL里加上一个加密过的FromUserName,不过这样虽然可以实现一一对应,可是太不安全,如果第三方知道了该URL,岂不是可以为所欲为了?
也想过在URL里带一个有时效的标签什么的,可是这样的话,用户通过历史信息去访问又实现不了了。
顺便问一下,如何确定用户是在微信浏览器访问的?只是检查User-Agent的话,太容易仿冒了?