极客观点
项目管理
HarmonyOS
我们注册或绑定的时候会做本地user与第三方账号的openid做关联。
关于用第三方账号登录问题,这个接口如果设计成只用openId 做参数,服务器后端利用openId 就去找关联的user,那肯定是不安全的。 别人在知道了openId的情况下,可以模拟请求来登陆了。
请问如何能防止利用他人openId来登录。
关于利用第三方登录(利用qq或微信)的问题
java阅读 2k
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
Java 开发 URL 匹配问题?
所有url都是对应 spring boot 3.5.0 @PostMapping访问前先进拦截器,查看有没有访问权限,获取请求url,然后根据url去查是否有匹配的,现在静态的1,3,7直接查询是否相等就可以了,对于动态2,4,5,6怎么匹配?4 回答1.8k 阅读✓ 已解决
诺依框架自动生成代码前端Vue3提交数据,后端Java没收到问题出在哪里?
使用诺依框架自动生成代码功能。前端在请求地址处打印提交数据(有数据)如下图,后端Debug模式,进入断点查看数据如下图所示(无数据),问题一般出在哪里?========== Payload ===========4 回答1.5k 阅读✓ 已解决
WSL里的Ubuntu系统开发Spring Boot报错Project build error: Non-readable POM ?
在wsl装了Ubuntu20,clone了以前的Java项目,但是用Vscode打开项目报错,请问这是哪个环节出现了问题,以前clone下来直接跑,在win10环境也是正常启动的,请问是mvn环境的配置问题,还是WSL的环境配置问题?1 回答2.7k 阅读✓ 已解决
spring boot 报错怎么解决:Invalid bean definition with name 'appMapper' defined in file ?
spring boot 报错怎么解决?org.springframework.beans.factory.BeanDefinitionStoreException: Invalid bean definition with name 'appMapper' defined in file ?3 回答1.4k 阅读✓ 已解决
cURL error 77: error setting certificate file: /etc/ssl/certs/ca-certificates.crt 如何处理?
php 报错 php 请求 [链接]我用的是swoole-cli openEuler {代码...} etc/ssl/certs/ 没有这个 ca-certificates.crt 文件尝试处理 {代码...} 以上处理均不生效,之前处理过同样的问题但是现在又出来了php curl 报77 报证书错误,和swoole-cli 没有关系,应该就是系统配置的问题,但是我不知道如何处理这个问题。1 回答1.4k 阅读✓ 已解决
MyBatis Plus 如何对敏感字段加解密(使用哪种加密方式)?
MyBatis Plus 如何对敏感字段加解密(使用哪种加密方式)?不同敏感字段需要使用不同的密钥,加密取出后给前端需要做脱敏,脱敏是在 Jackson 序列化到前端的时候做吗?4 回答2.4k 阅读
podman logs 命令 内存100% 如何重新初始化容器?
命令是没有问题的,这个容器运行了很长时间,之前调试 打印日志都没有问题。但是时间长了,不知道是不是容器产生的日志过多,导致了logs 会占满内存。2 回答1.1k 阅读✓ 已解决
第三方登录会填一个异步回调地址,会进行部分参数的传递,你只需要验证其中某个特定的参数就可以了啊