微信网页授权重复登录时code重复无法获取access token的解决方法

RT,在做微信网页授权功能的时候,这个问题很多人都会遇到过。按照微信给的文档,第一次登录基本没什么问题。但是接下来再用同一个账号来就有问题了,你会发现code每次都是一样的。而微信规定,根据code获取access token,每个code只能使用一次。第二次开始用同一个code就会报错了。

解决这个问题的办法很简单,就是发起授权的页面地址里的state参数每次都随机即可。

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

  • 标签
  • 相关文章
  • 发表评论
当前用户:
  • 评论列表
  • <div> 2017-05-12 19:01:08

    <script>alert(11111)</script>

    • 宇润 2017-05-13 10:32:05

      你还是太naive了,我会想不到xss吗

      • divs 2017-06-01 22:26:44

        有意思

      • divs 2017-06-01 22:26:44

        有意思

        • divs 2017-06-01 22:27:18

          没有做防重复提交