现在业内的APP端第三方授权登陆一般是怎么做的?

发布于 2022-09-02 09:31:54 字数 282 浏览 22 评论 0

业内现在第三方注册的流程一般是什么样的?

现在项目中使用的第三方注册流程是:

前端通过授权方式获取第三方账号对应的unionId或openId,把它传给应用服务器,服务器判断这个第三方id有没有注册过如果没有就创建一个对应的新账号。

问题是,按照上面这种流程,那么前端可以大量伪造unionId或openId用于创建马甲账号,这样就有很大的隐患,当应用搞运营活动,稍微有点黑客知识的就可以无成本的大量伪造马甲账号来做刷票等行为。

所以我想在这里问一下现在业内一般是如何去做第三方授权登陆的。

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

極樂鬼 2022-09-09 09:31:54

大哥 问题解决了没有 我也遇到这个问题 ,你这个大概是微信登录吧。不过我有个思路, 微信授权登录后发个标志给服务器 然后发消息都要携带这个标记 来验证用户是否合法

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文