关于微信登录 这是我操作不规范么?应该怎么登录 防止泄露用户信息
发布于 6 年前 作者 cobola 2451 次浏览 来自 问答

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx0da798798c5&redirect_uri=http%3A%2F%2Fbaidu.cn%2Fauth%2Fwechat%2Fcallback&response_type=code&scope=snsapi_userinfo&connect_redirect=1&md=true&uin=MTM2NDQzMTMwMQ%3D%3D&key=e36a09d13961ab9a74530e8fdb9e2a出8dfea98b864800d7f3c9229f9d668c42657dfc506233625dba8fab04ee5a6e9be81e1a78efff96d65de782bbebb2acd9d6faef1&version=16070021&pass_ticket=ARkthEb434WAcEkl的Wt973v5qBVZxSRoNPY6HqDfU

刚才看百度统计 抓的url地址 里面 有这样的地址

然后我发现这个地址可以直接点击 点击完成后 就直接以这个用户的身份登录了

这是漏洞 还是什么情况?? 我应该怎么做呢?

目前这个地址 我删了写关键字符 是不能点击的

3 回复

不让看现象,how can i help you~

“以这个用户的身份登录”是你自己服务的问题,跟微信授权无关;微信授权回调会拿到一个临时的code,方便你在服务端通过 access_token 获取该用户信息, 然后对应到自己系统内部的用户,进一步登录 blabla…

回到顶部