微信公众平台网页登录授权多次重定向跳转,导致code使用多次问题
背景:微信网站开发
昨天我负责的一个项目忽然出现了一个十分诡异的bug,进行微信授权登录的时候请求code的时候安卓手机会多次重定向调转我的接口接收code的接口(redirect_uri 微信请求调转接收code的的接口,加了Url.encode()
),也就是我这边默认请求了多次这个接口,然而苹果手机没有问题,于是我写了日志看了下没错,有时候会请求两次或者更多次这个重定向的接口地址,所以导致了与用户登录进去以后,报 {“errcode”:40163,"errmsg":"code been used"} 这里提示已经非常的明白,code已经被使用过了,为何这个项目上线后了三四个月了,才会出现这个问题,然后我其他的项目也是使用同样的微信授权登录的写法都完全没毛病。
结合这个问题我到网上查找了一些解决方案,有人说使用缓冲把第一次获取的code存入缓冲,然后再请请求的时候判断是否存在这个值,这种方法虽然听起来挺合理的,但是完全不符合开发原谅,并且没有从更本上找到问题。
还有一种方式就是在请求链接中加上一个参数:connect_redirect=1 ( 微信请求code的接口:https://open.weixin.qq.com/connect/oauth2/authorize?appid=xxx&redirect_uri=xxx&response_type=code&scope=snsapi_userinfo&state=STATE&connect_redirect=1#wechat_redirect),很多人的多次请求都加上这个参数解决了,而我发现我的并不是这个问题,不过假如你们遇到了这个问题可以试一试也许有用。
最后我发现无论我怎么改动我的代码,微信还是默认会返回多个同样的code给我,最后我在我的服务器采取网络抓吧,结果终于让我找到了bug的源头,原来是360安全卫士搞得鬼,每次会员请求一次让后360也会模拟一次请求,导致了有时候多吃请求,把360一关闭就好了,真的是太坑了,熬夜整整搞了一天,这个锅终于不用我背了,网站又可以正常运行了。
总结:
通过这次我知道了,其实有的时候我们在找bug的时候不仅仅只去找程序的代码是否有问题,还应该从服务器,网络环境等多个方面去寻找,不能在一棵树上吊死!!
作者名称:追逐时光者
作者简介:一个热爱编程、善于分享、喜欢学习、探索、尝试新事物和新技术的全栈软件工程师。
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接,否则保留追究法律责任的权利。如果该篇文章对您有帮助的话,可以点一下右下角的【♥推荐♥】,希望能够持续的为大家带来好的技术文章,文中可能存在描述不正确的地方,欢迎指正或补充,不胜感激。