关于微信的openid绑定已有会员并自动登录。
看到一些公众号普遍的做法是在自定义菜单上做一个静默授权获取到当前的openid再转发给目标页面(比如我的订单),如果在数据库中查到此openid与已有的某个会员绑定了,便自动登录。
对于这个场景,有一个地方鄙人想了许久都想不通,就是目标页面(也就是处理请求的控制器)收到这个openid后,是如何判断【这个openid就是他自己】的?
比如:www.**hotel.com/myorders?openid=&^&*%(&%*& ,我复制这个地址用另外的一个手机微信端打开,如何判断出这个请求已不是原来的人发出的?