微信openid多少位

1. 用户关注微信公众平台后产生的openID是唯一的么

是唯一的。
在关注者与公众号产生消息交互后，公众号可获得关注者的OpenID（加密后的微信号，每个用户对每个公众号的OpenID是唯一的。对于不同公众号，同一用户的openid不同）

2. 2019-02-14 微信公众号openid 不唯一漏洞的应对方法

微信公众号 支付商户api 所有用到open_id的地方, 对open_id的验证性都存在严重的漏洞.

在所有能找到的微信文档中 都明确指出 open_id 是该用户在该公众号平台的唯一id

然而实际情况是 在所有以open_id作为参数的微信相关api 都可以在open_id的最后一位加 = 达到同样的效果

比如 获取用户信息api, 正常用户的open_id 是 ojwt_0qHXeiGJnKg4so9baOBjNgs 我们可以输入 ojwt_0qHXeiGJnKg4so9baOBjNgs= 同样可以获取该用户信息
比如企业付款那几个付钱的api 可以用同样的方式 成功支付给用户.

ojwt_0qHXeiGJnKg4so9baOBjNgt ojwt_0qHXeiGJnKg4so9baOBjNgt=
除了 最后的 = 还可以把最后一位字母替换成 0-9 a-z 执行微信各种api

解决的办法 暂时是通过验证用户的union_id 还好用这些方法获得的open_id 都是同一个union_id

对于这个漏洞的应用 就不说了, 希望微信团队能早日解决

3. 微信的openID、unionID等总结

结论：同一用户，对同一个微信开放平台下的不同应用，unionid是相同的

用处：用unionID关联同一个微信开放平台帐号下移动应用openID、网站应用openID和公众帐号（包括小程序）openID，维护自己的用户

获取unionID的4种方式：

1、调用接口 wx.getUserInfo，从解密数据中获取 UnionID。注意本接口需要用户授权，请开发者妥善处理用户拒绝授权后的情况。

2、如果开发者帐号下存在同主体的公众号，并且该用户已经关注了该公众号。开发者可以直接通过 wx.login + code2Session 获取到该用户 UnionID，无须用户再次授权。

3、如果开发者帐号下存在同主体的公众号或移动应用，并且该用户已经授权登录过该公众号或移动应用。开发者也可以直接通过 wx.login + code2Session 获取到该用户 UnionID ，无须用户再次授权。

4、小程序端调用云函数时，当满足 UnionID 获取条件时可在云函数中通过 cloud.getWXContext 获取 UnionID

参考： UnionID 机制说明

以小程序里面为例，上图：

code2Session  ，参数appid、secret、js_code、grant_type='authorization_code'，请求地址：

下发小程序和公众号统一的服务消息 ，参数access_token、openid、mp_template_msg，请求地址：

access_token ，参数grant_type=client_credential、appid、secret，请求地址：

4. 微信uid和openid关系（举例说明）

官方说明：

如果开发者拥有多个移动应用、网站应用、和公众帐号（包括小程序），可通过unionid来区分用户的唯一性，因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号（包括小程序），用户的unionid是唯一的。换句话说，同一用户，对同一个微信开放平台下的不同应用，unionid是相同的。

举例说明（已三方登录为例）：

现在有个万达集团，万达集团下属两家分公司分别是万达影城和万达汽车。现在万达集团要针对这两家分公司开发两个应用，分别是万达影城app和万达汽车app,万达集团申请了一个微信开发者账号，分别创建了这两个应用，在微信授权三方登陆获取微信信息时。 这两个应用获取到的uid是一样，获取到的openid是不一样的。同一用户，对同一个微信开放平台下的不同应用，unionid是相同的，openid是不同的。

强烈提示：对于开发团队而言，在接入微信登录之初，往往会忽视用户的UnionID，只记录了openid。这会导致后期账号打通时候，需要用户重新授权，运营成本增高，遇到此类问题的团队不在少数。

5. 如何获取用户的微信openid

如何获取用户的微信openid

如何获取用户的微信openid

（1）首先登陆微信公众号后台（确保你有登陆微信后台的权限才可以哦）

（2）登陆后点击左侧“用户管理”，然后找到你要查的用户，右击头像位置，点击“检查”，就可以出来开发者模式，data-id后边的值就是用户的openid，附图说明一切哦。

如何获取用户的微信openid

你是否还在烦恼通过微信 API 接口获得openid的步骤烦恼？哈哈，今日突然发现一个特别方便的小窍门，不费吹灰之力找到用户的openid，详情如下：

（1）首先登陆微信公众号后台（确保你有登陆微信后台的权限才可以哦）

登录地址： https://mp.weixin.qq.com

（2）登陆后点击左侧“用户管理”，然后找到你要查的用户，右击头像位置，点击“检查”，就可以出来开发者模式，data-id后边的值就是用户的openid，附图说明一切哦。

6. 微信如何获取openid

微信订阅号是可以获取openid的，获取方法如下：

1、微信公众号新的验证方式，比之前回的安全性高了，所以要获取答openid，也不在直接写在url上；

6、token 和 openid 这些参数 可以作为一种唯一标示在项目实现与微信绑定的相关需求。

7. 微信获取openid是什么意思

为了识别用抄户，每袭个用户针对每个公众号会产生一个安全的OpenID，只要获得OpenID，就可以相继获得用户的一些信息。操作方法如下：

1、首先，获取微信公众号的用户列表的接口地址是如下图所示，凭据仍然是access_token。

8. 微信openid是什么意思

openid
开放式认证系统

9. openid多少位

定义

自由等特性。
OpenID 的创建基于这样一个概念：我们可以通过 URI （又叫 URL 或网站地址）来认证一个网站的唯一身份，同理，我们也可以通过这种方式来作为用户的身份认证。由于URI 是整个网络世界的核心，它为基于URI的用户身份认证提供了广泛的、坚实的基础。
OpenID 系统的第一部分是身份验证，即如何通过 URI 来认证用户身份。目前的网站都是依靠用户名和密码来登录认证，这就意味着大家在每个网站都需要注册用户名和密码，即便你使用的是同样的密码。如果使用 OpenID （参见规范），你的网站地址（URI）就是你的用户名，而你的密码安全的存储在一个 OpenID 服务网站上（你可以自己建立一个 OpenID 服务网站，也可以选择一个可信任的 OpenID 服务网站来完成注册）。
与OpenID同属性的身份识别服务商还有ⅥeID,ClaimID,CardSpace,Rapleaf,Trufina ID Card等，其中ⅥeID通用账户的应用最为广泛。
2优势
登录一个支持 OpenID 的网站非常简单（即便你是第一次访问这个网站也是一样）。只需要输入你注册好的 OpenID 用户名，然后你登录的网站会跳转到你的 OpenID 服务网站，在你的 OpenID 服务网站输入密码（或者其它需要填写的信息）验证通过后，你会回到登录的网站并且已经成功登录。OpenID 系统可以应用于所有需要身份验证的地方，既可以应用于单点登录系统，也可以用于共享敏感数据时的身份认证。
除了一处注册，到处通行以外，OpenID 给所有支持 OpenID 的网站带来了价值－－共享用户资源。用户可以清楚的控制哪些信息可以被共享，例如姓名、地址、电话号码等。
今天，OpenID 作为以用户为中心的身份验证系统已经为数百万的用户提供了服务。在“I Want My OpenID Bounty” 项目的推动下，许多开源项目都迅速的加入了对 OpenID 的支持。

10. 微信的openid长度是28位吗

是的，28位固定长度