老师说openid不能返回到客户端的疑问
来源:9-4 实现Token身份权限体系二---获取openid
lyb8010
2018-10-13
老师说openid因为安全问题不能返回到客户端,但是我看到token里面的value值包涵了openid的信息,token是返回到客户端的,请问老师这样安全吗。谢谢。
写回答
2回答
-
lyb8010
提问者
2018-10-20
明白了,将token做为键,将微信服务器返回的结果(openid等)做为值,这样就建立了token与openid的一对一关系,返回的token是自定义的,与openid没有关系,并没有返回给小程序端。
private function saveToCache($wxResult)
{
$key = self::generateToken();
$value = json_encode($wxResult);
$expire_in = config('setting.token_expire_in');
$result = cache($key, $value, $expire_in);
if (!$result){
throw new TokenException([
'msg' => '服务器缓存异常',
'errorCode' => 10005
]);
}
return $key;
}00 -
runzx
2018-10-19
token返回值是我们自己定义,正常使用只用反回token 字串。
00
相似问题