鍍金池/ 問答/Java  Linux/ 關(guān)于利用第三方登錄(利用qq或微信)的問題

關(guān)于利用第三方登錄(利用qq或微信)的問題

我們注冊或綁定的時候會做本地user與第三方賬號的openid做關(guān)聯(lián)。
關(guān)于用第三方賬號登錄問題,這個接口如果設(shè)計成只用openId 做參數(shù),服務(wù)器后端利用openId 就去找關(guān)聯(lián)的user,那肯定是不安全的。 別人在知道了openId的情況下,可以模擬請求來登陸了。
請問如何能防止利用他人openId來登錄。

回答
編輯回答
何蘇葉

第三方登錄會填一個異步回調(diào)地址,會進(jìn)行部分參數(shù)的傳遞,你只需要驗證其中某個特定的參數(shù)就可以了啊

2018年9月8日 22:48