现在业内的APP端第三方授权登陆一般是怎么做的?
业内现在第三方注册的流程一般是什么样的?
现在项目中使用的第三方注册流程是:
前端通过授权方式获取第三方账号对应的unionId或openId,把它传给应用服务器,服务器判断这个第三方id有没有注册过如果没有就创建一个对应的新账号。
问题是,按照上面这种流程,那么前端可以大量伪造unionId或openId用于创建马甲账号,这样就有很大的隐患,当应用搞运营活动,稍微有点黑客知识的就可以无成本的大量伪造马甲账号来做刷票等行为。
所以我想在这里问一下现在业内一般是如何去做第三方授权登陆的。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
大哥 问题解决了没有 我也遇到这个问题 ,你这个大概是微信登录吧。不过我有个思路, 微信授权登录后发个标志给服务器 然后发消息都要携带这个标记 来验证用户是否合法