现在业内的APP端第三方授权登陆一般是怎么做的?

jabberwocky
  • 8

业内现在第三方注册的流程一般是什么样的?

现在项目中使用的第三方注册流程是:

前端通过授权方式获取第三方账号对应的unionId或openId,把它传给应用服务器,服务器判断这个第三方id有没有注册过如果没有就创建一个对应的新账号。

问题是,按照上面这种流程,那么前端可以大量伪造unionId或openId用于创建马甲账号,这样就有很大的隐患,当应用搞运营活动,稍微有点黑客知识的就可以无成本的大量伪造马甲账号来做刷票等行为。

所以我想在这里问一下现在业内一般是如何去做第三方授权登陆的。

回复
阅读 8.3k
1 个回答
joinbee
  • 2
新手上路,请多包涵

大哥 问题解决了没有 我也遇到这个问题 ,你这个大概是微信登录吧。不过我有个思路, 微信授权登录后发个标志给服务器 然后发消息都要携带这个标记 来验证用户是否合法

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏