81,091
社区成员
发帖
与我相关
我的任务
分享微信中的网页,如何安全的确认用户的身份?
如题,大家应该都使用过微信的公众平台,经常会碰到返回的信息是转到一个网页,比如订餐之类的应用,可以在里面订餐,在该网页,不用登录,可以确认该订单是属于你的
一个普通的订阅号,没有其他额外权限,如何去返回一个网页,这个页面可以对应唯一的一个用户呢?
曾经想过在URL里加上一个加密过的FromUserName,不过这样虽然可以实现一一对应,可是太不安全,如果第三方知道了该URL,岂不是可以为所欲为了?
也想过在URL里带一个有时效的标签什么的,可是这样的话,用户通过历史信息去访问又实现不了了。
顺便问一下,如何确定用户是在微信浏览器访问的?只是检查User-Agent的话,太容易仿冒了?
一个普通的订阅号,没有其他额外权限,如何去返回一个网页,这个页面可以对应唯一的一个用户呢?
曾经想过在URL里加上一个加密过的FromUserName,不过这样虽然可以实现一一对应,可是太不安全,如果第三方知道了该URL,岂不是可以为所欲为了?
也想过在URL里带一个有时效的标签什么的,可是这样的话,用户通过历史信息去访问又实现不了了。
顺便问一下,如何确定用户是在微信浏览器访问的?只是检查User-Agent的话,太容易仿冒了?
...全文
请发表友善的回复…
发表回复
致知Fighting 2014-08-21
- 打赏
- 举报
谢谢,不过这个前提是有那个权限,普通订阅号没这权限,纠结的就是普通订阅号
[/quote]
这个流程需要什么权限?
yanghongjy 2014-08-21
- 打赏
- 举报
你登录淘宝以后操作都是你的
你登录微信操作也是你的
你调用页面,网站访问微信服务器
都一样嘛
skgary 2014-08-21
- 打赏
- 举报
谢谢,不过这个前提是有那个权限,普通订阅号没这权限,纠结的就是普通订阅号
[/quote]
变通的办法就是自己给自己发一个cookie,如果没有cookie,则提示用户登录。
varlj 2014-08-20
- 打赏
- 举报
谢谢,不过这个前提是有那个权限,普通订阅号没这权限,纠结的就是普通订阅号
致知Fighting 2014-08-20
- 打赏
- 举报
验证的token通过cookie带到第三方,第三方服务器用预先分发好的密钥对token进行签名之后送到微信服务器,微信服务器用对应的密钥验签,确认无误返回当前登录的用户信息
Dreamiy 2014-08-20
- 打赏
- 举报
虽然我是一个菜鸟,可是我也在纠结这个问题!普通的订阅号 腾讯没有给网页授权的接口这个该怎么做?还有就是如何在微信中做一个论坛一样的页面识别唯一的用户和保存信息
varlj 2014-08-19
- 打赏
- 举报
大家看看...
varlj 2014-08-19
- 打赏
- 举报
不是要取得用户的昵称,性别之类的信息,只要能确认这个网页是和一个用户,一一对应就可以,但是需要安全,至少是达到不是太容易就能冒充别的用户的程度
