这是一个创建于 97 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果真缓存到本地 假如把 openid 当成 token 来用 可行吗?
 |
1
Liang 97 天前
可以是可以,但 openid 毕竟是有规律的。还是建议 jwt 之类的做 token ,而且可以做有效期之类的比对
|
 |
2
tanranran 97 天前
不可行
|
 |
3
Exdui 97 天前
不推荐使用 openid 做 token 。
|
 |
4
xwchaoa 97 天前
不可以
|
 |
5
vace 97 天前
授权给第三方平台,都可以拿到对应用户的 openid ,在多个平台中,openid 都是一样的。
|
 |
7
kalthus 97 天前
理论上来说 openid 可以作为 token (因为 openid 只在当前平台有效),但是实际应用中,不推荐这样做处理,个人理解,勿喷
|
 |
8
ithinkseesee 96 天前
如果是第三方的服务器就不太安全,如果是用微信云开发就可以,云开发中可以验证这个请求是不是这个 openid 的
|
 |
9
chendy 96 天前
不可以,除非系统的安全要求低到允许用用户 id 做 token
|
 |
10
flyingghost 96 天前
一个用户标识符:
应该可以唯一确定一名用户。openid ✅ 一般是静态不变的。openid ✅ 一个认证过程: 微信内动态获取 openid 的过程 ✅ 手填的 openid ❎ 静态缓存的 openid ❎ 一个认证结果 /后续请求凭据: 有合适的短暂的生命周期。token ✅,openid ❎ 能够充分证明请求者合法性。token ✅,openid ❎ OP 你把身份标识和身份认证给搞混了。 |
 |
11
dabennn 95 天前
可以是可以,但不推荐。openid 是在微信那里的身份标识,token 是用来做身份认证的,在概念上有差异,混用的话后来人可能会打你。建议还是用正常的 token
|
 |
12
akakidz 95 天前
一个 openid 可能是存在多个对应的手机号的
|
 |
13
puzzle9 95 天前
其实吧
项目你和前端商量了下 觉得可行 也没什么问题 不过这里会牵扯到一点 他是永远有效的 因为同一个用户同一个应用的 openid 是一样的 再者 后续可能有其他人抓包发现了这个问题。。。。 |
 |
14
cquan 94 天前
看小程序的重要性吧,我看过好几个小程序是把 openid 当 token 的
|
Select Language