위 챗 서비스 번호 웹 페이지 권한 수여 제작
웹 페이지 권한 수여 의 목적 은 위 챗 사용자 의
openid
을 얻 는 것 이다. 두 가지 권한 수여 방식 이 있다. snsapi_base
과 snsapi_userinfo
이다. 위 챗 사용 자 는 서비스 번호 전 자 를 주목 하 든 안 하 든 모두 침묵 권한 수여 이 고 openid
만 얻 을 수 있다. 후자 의 방식 에 대해 서비스 번호 에 관심 을 가 진 사용 자 는 침묵 권한 수여 이다.관심 이 없 으 면 사용자 가 수 동 으로 인증 단 추 를 추가 해 야 합 니 다.권한 을 부여 하 는 과정 은:oauth
발송 요청 https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
중 APPID
작성 개발 자의 appid
, REDIRECT_URI
작성 최종 이동 할 url
을 작성 합 니 다. 이 url
을 encoder
인 코딩 으로 사용 하고 SCOPE
작성 위의 두 가지 방식 중 하 나 를 작성 하 며 STATE
은 마음대로 작성 할 수 있 습 니 다.일반적으로 1
또는 123
등 을 기입 한다.code
상단 1 단계 에서 요청 을 보 내 면 브 라 우 저 에서 리 셋 된 url
으로 이동 합 니 다. 또한 code
을 가지 고 url
에서 매개 변수 로 사용 합 니 다. 예 를 들 어 redirect_uri/?code=CODE&state=STATE
, 여기 STATE
은 쓸모 가 없습니다.CODE
을 다시 보 내 요청 을 받 았 습 니 다 ACCESS_TOKEN
보 내기 요청 https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
을 받 았 습 니 다. 2 단계 에서 얻 은 ACCESS_TOKEN
을 이 CODE
에 채 웠 습 니 다. 첫 번 째 권한 수여 방식 을 사용 했다 면 URL
을 얻 는 동시에 ACCESS_TOKEN
도 받 았 습 니 다.돌아 온 결과 모델 은 {
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}
전단 에
openid
을 사 용 했 고 해시 루트 를 사 용 했 기 때문에 Angular
에 url
이 있 습 니 다. 위 에서 첫 번 째 로 리 셋 을 요청 한 주소 에서 #
을 연결 할 때 중간 에 맞 추 었 습 니 다. 그리고 순간 에 code
에 의 해 기본 경로 로 넘 어가 서 angular
을 얻 지 못 했 습 니 다.세 번 째 단 계 를 실행 하여 code
을 얻 을 수 없습니다. 다음 그림:위의 주 소 는 서버 가 되 돌아 오 는 리 셋 주소 의 순간 값 으로 곧 아래 주소 로 리 셋 되 어 전단 에서
ACCESS_TOKEN
을 얻 지 못 해 code
을 얻 을 수 없습니다.그렇다면 이 문 제 를 해결 하려 면 ACCESS_TOKEN
루트 를 비 해시 모드 로 수정 해 야 한다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Portswigger의 연구실 작성: CSRF 토큰 보호를 사용한 기본 클릭재킹이 견습생 수준 실습에서는 일부 CSRF 토큰 보호가 있음에도 불구하고 클릭재킹에 취약한 웹사이트에서 계정 삭제 흐름을 악용합니다. 주어진 자격 증명으로 로그인하면 계정 페이지로 이동한 후 사용자 계정을 삭제하는 데...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.