校验微信openid是否合法

标签：open   活动   没有   解决   Nid   集合   red   通过   账号   

问题描述：点赞助力活动。未助力过的微信账号可以助力；已助力过的微信账号无法重复助力。

这个时候后端逻辑是：前端通过post方式传openid给后端，检测redis集合中是否存在该openid，
能找到记录即为已助力用户,无记录则进行助力操作。
这个时候openid的合法性没有经过校验，通过接口修改随意openid的值都可以助力成功。

解决方案：前端请求获取用户微信信息时，后端将微信返回的openid加密后给前端。助力接口的时候检测一下openid是否合法。

校验微信openid是否合法

标签：open   活动   没有   解决   Nid   集合   red   通过   账号   

原文地址：https://www.cnblogs.com/xinxinmifan/p/wx_openid_verify.html