业内现在第三方注册的流程一般是什么样的?
现在项目中使用的第三方注册流程是:
前端通过授权方式获取第三方账号对应的unionId或openId,把它传给应用服务器,服务器判断这个第三方id有没有注册过如果没有就创建一个对应的新账号。
问题是,按照上面这种流程,那么前端可以大量伪造unionId或openId用于创建马甲账号,这样就有很大的隐患,当应用搞运营活动,稍微有点黑客知识的就可以无成本的大量伪造马甲账号来做刷票等行为。
所以我想在这里问一下现在业内一般是如何去做第三方授权登陆的。
业内现在第三方注册的流程一般是什么样的?
现在项目中使用的第三方注册流程是:
前端通过授权方式获取第三方账号对应的unionId或openId,把它传给应用服务器,服务器判断这个第三方id有没有注册过如果没有就创建一个对应的新账号。
问题是,按照上面这种流程,那么前端可以大量伪造unionId或openId用于创建马甲账号,这样就有很大的隐患,当应用搞运营活动,稍微有点黑客知识的就可以无成本的大量伪造马甲账号来做刷票等行为。
所以我想在这里问一下现在业内一般是如何去做第三方授权登陆的。