先通过wx.login拿得的code去获取openid(unionid), 然后结合小程序端的用户信息, 这样获取的信息跟后端通过解密encryptedData来获取用户信息基本一致, 那么后端为什么要花费资源去解密呢,?
答: 从安全角度考虑前端数据是不可信的, 因为前端甚至整个微信都有可能被劫持,但是encryptedData是加密数据, 没法伪造,因为用于加密和解密的sessionKey只在微信后端和开发者后端传递。所以encryptedData可以用于防止这种情况出现
相关文章
- 10-24微信小程序 从含有tabbar的页面跳转到不含有tabbar的页面
- 10-24微信小程序自运营器 微信小程序自动运营器(让你的微信小程序,公众号零运营成本,24小时全自动运营)
- 10-24微信小程序实现登录授权,并将获取到的用户授权信息存储到数据库中
- 10-24.NET CORE 微信小程序消息验证的坑
- 10-24微信小程序wepy开发,属性绑定的事件参数中可以使用{{}}写实参
- 10-24修改微信小程序的原生button样式
- 10-24微信小程序-form表单-获取用户输入文本框的值
- 10-24微信小程序-工具无法加载本地模拟开发服务的解决办法
- 10-24微信小程序 从含有tabbar的页面跳转到不含有tabbar的页面
- 10-24基于微信的座位预约预订小程序(java后台springboot框架)、毕业设计、开题报告、毕业论文参考(7)数据库设计