A_102_身份认证
2021-04-09 10:47:33 0 举报AI智能生成
全面、高效的知识图谱:A_102_身份认证!! 全面又深度的提升认知,达到实际应用的目的! 建议先纵观全局,掌握好大方向。 再根据自己的需要,针对性的学习某一个点,最后做到逐步由点及面。
作者其他创作
大纲/内容
身份认证
注册登录
session保存,前端不暴露身份信息
防范
批量注册
手机短信
登录时使用,需将身份保留在后端(session)
原子业务执行时使用,仅认证本次原子业务
微信openid
场景一
后端接入微信获取用户信息,后端首次得到用户信息时,将身份保存在session中,前段业务不暴露身份信息
场景二
公共的后端获取用户信息程序,直接将用户信息转发至业务页面。
可获取用户信息,保存用户行为
用户篡改身份信息,产生(用户受益及平台虽损失)
解决办法:篡改的身份,后台对接微信,校验是否关注公众号,未关注不存于(弊端:仅关注用户可参与)
注意
身份标示只要暴露到前端,就有可能被篡改
当篡改身份,不会产生(用户受益及平台虽损失)的可以考虑忽略控制
存在被篡改的身份,可以通过后端二次校验排查(是否关注公众号|或其它事先可校对行为)
0 条评论
下一页
