关于微信登录这是我操作不规范么？应该怎么登录防止泄露用户信息 - CNode技术社区

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx0da798798c5&redirect_uri=http%3A%2F%2Fbaidu.cn%2Fauth%2Fwechat%2Fcallback&response_type=code&scope=snsapi_userinfo&connect_redirect=1&md=true&uin=MTM2NDQzMTMwMQ%3D%3D&key=e36a09d13961ab9a74530e8fdb9e2a出8dfea98b864800d7f3c9229f9d668c42657dfc506233625dba8fab04ee5a6e9be81e1a78efff96d65de782bbebb2acd9d6faef1&version=16070021&pass_ticket=ARkthEb434WAcEkl的Wt973v5qBVZxSRoNPY6HqDfU

刚才看百度统计抓的url地址里面有这样的地址

然后我发现这个地址可以直接点击点击完成后就直接以这个用户的身份登录了

这是漏洞还是什么情况？？我应该怎么做呢？

目前这个地址我删了写关键字符是不能点击的

Shasharoman 1楼•6 年前

不让看现象，how can i help you~

DevinXian 2楼•6 年前

“以这个用户的身份登录”是你自己服务的问题，跟微信授权无关；微信授权回调会拿到一个临时的code，方便你在服务端通过 access_token 获取该用户信息, 然后对应到自己系统内部的用户，进一步登录 blabla…

laoxiehhh 3楼•6 年前

ceshixiayacss 来自 isomorphic-cnode

回到顶部