微信授权登录流程图 |
您所在的位置:网站首页 › 授权支付流程图简图 › 微信授权登录流程图 |
微信授权登录是oauth2的典型应用,且大多用户使用的是oauth2的最严格模式:授权码模式。 网上大量的微信授权登录流程图,但没有找到完全对的。当然我相信可能作者是理解正确,但是作图没有注意区分,导致容易误导新手,甚至会带来安全隐患。 先举例两个比较常见的错误: 1 没有区分第三方的前端和后台。比如下图的步骤6。让开发者认为校验code的操作在前端进行,这样secret就暴露了。 比如这里的步骤5. 注意区分第三方的前端和后台。以及微信app的前端和后台。 1 code转token,一定要在后台进行,以确保secret的安全。 2 state参数最好校验,否则会发生csrf漏洞,尤其对于绑定类的操作。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |