微信openid多少位

1. 用戶關注微信公眾平台後產生的openID是唯一的么

是唯一的。
在關注者與公眾號產生消息交互後，公眾號可獲得關注者的OpenID（加密後的微信號，每個用戶對每個公眾號的OpenID是唯一的。對於不同公眾號，同一用戶的openid不同）

2. 2019-02-14 微信公眾號openid 不唯一漏洞的應對方法

微信公眾號 支付商戶api 所有用到open_id的地方, 對open_id的驗證性都存在嚴重的漏洞.

在所有能找到的微信文檔中 都明確指出 open_id 是該用戶在該公眾號平台的唯一id

然而實際情況是 在所有以open_id作為參數的微信相關api 都可以在open_id的最後一位加 = 達到同樣的效果

比如 獲取用戶信息api, 正常用戶的open_id 是 ojwt_0qHXeiGJnKg4so9baOBjNgs 我們可以輸入 ojwt_0qHXeiGJnKg4so9baOBjNgs= 同樣可以獲取該用戶信息
比如企業付款那幾個付錢的api 可以用同樣的方式 成功支付給用戶.

ojwt_0qHXeiGJnKg4so9baOBjNgt ojwt_0qHXeiGJnKg4so9baOBjNgt=
除了 最後的 = 還可以把最後一位字母替換成 0-9 a-z 執行微信各種api

解決的辦法 暫時是通過驗證用戶的union_id 還好用這些方法獲得的open_id 都是同一個union_id

對於這個漏洞的應用 就不說了, 希望微信團隊能早日解決

3. 微信的openID、unionID等總結

結論：同一用戶，對同一個微信開放平台下的不同應用，unionid是相同的

用處：用unionID關聯同一個微信開放平台帳號下移動應用openID、網站應用openID和公眾帳號（包括小程序）openID，維護自己的用戶

獲取unionID的4種方式：

1、調用介面 wx.getUserInfo，從解密數據中獲取 UnionID。注意本介面需要用戶授權，請開發者妥善處理用戶拒絕授權後的情況。

2、如果開發者帳號下存在同主體的公眾號，並且該用戶已經關注了該公眾號。開發者可以直接通過 wx.login + code2Session 獲取到該用戶 UnionID，無須用戶再次授權。

3、如果開發者帳號下存在同主體的公眾號或移動應用，並且該用戶已經授權登錄過該公眾號或移動應用。開發者也可以直接通過 wx.login + code2Session 獲取到該用戶 UnionID ，無須用戶再次授權。

4、小程序端調用雲函數時，當滿足 UnionID 獲取條件時可在雲函數中通過 cloud.getWXContext 獲取 UnionID

參考： UnionID 機制說明

以小程序裡面為例，上圖：

code2Session  ，參數appid、secret、js_code、grant_type='authorization_code'，請求地址：

下發小程序和公眾號統一的服務消息 ，參數access_token、openid、mp_template_msg，請求地址：

access_token ，參數grant_type=client_credential、appid、secret，請求地址：

4. 微信uid和openid關系（舉例說明）

官方說明：

如果開發者擁有多個移動應用、網站應用、和公眾帳號（包括小程序），可通過unionid來區分用戶的唯一性，因為只要是同一個微信開放平台帳號下的移動應用、網站應用和公眾帳號（包括小程序），用戶的unionid是唯一的。換句話說，同一用戶，對同一個微信開放平台下的不同應用，unionid是相同的。

舉例說明（已三方登錄為例）：

現在有個萬達集團，萬達集團下屬兩家分公司分別是萬達影城和萬達汽車。現在萬達集團要針對這兩家分公司開發兩個應用，分別是萬達影城app和萬達汽車app,萬達集團申請了一個微信開發者賬號，分別創建了這兩個應用，在微信授權三方登陸獲取微信信息時。 這兩個應用獲取到的uid是一樣，獲取到的openid是不一樣的。同一用戶，對同一個微信開放平台下的不同應用，unionid是相同的，openid是不同的。

強烈提示：對於開發團隊而言，在接入微信登錄之初，往往會忽視用戶的UnionID，只記錄了openid。這會導致後期賬號打通時候，需要用戶重新授權，運營成本增高，遇到此類問題的團隊不在少數。

5. 如何獲取用戶的微信openid

如何獲取用戶的微信openid

如何獲取用戶的微信openid

（1）首先登陸微信公眾號後台（確保你有登陸微信後台的許可權才可以哦）

（2）登陸後點擊左側「用戶管理」，然後找到你要查的用戶，右擊頭像位置，點擊「檢查」，就可以出來開發者模式，data-id後邊的值就是用戶的openid，附圖說明一切哦。

如何獲取用戶的微信openid

你是否還在煩惱通過微信 API 介面獲得openid的步驟煩惱？哈哈，今日突然發現一個特別方便的小竅門，不費吹灰之力找到用戶的openid，詳情如下：

（1）首先登陸微信公眾號後台（確保你有登陸微信後台的許可權才可以哦）

登錄地址： https://mp.weixin.qq.com

（2）登陸後點擊左側「用戶管理」，然後找到你要查的用戶，右擊頭像位置，點擊「檢查」，就可以出來開發者模式，data-id後邊的值就是用戶的openid，附圖說明一切哦。

6. 微信如何獲取openid

微信訂閱號是可以獲取openid的，獲取方法如下：

1、微信公眾號新的驗證方式，比之前回的安全性高了，所以要獲取答openid，也不在直接寫在url上；

6、token 和 openid 這些參數 可以作為一種唯一標示在項目實現與微信綁定的相關需求。

7. 微信獲取openid是什麼意思

為了識別用抄戶，每襲個用戶針對每個公眾號會產生一個安全的OpenID，只要獲得OpenID，就可以相繼獲得用戶的一些信息。操作方法如下：

1、首先，獲取微信公眾號的用戶列表的介面地址是如下圖所示，憑據仍然是access_token。

8. 微信openid是什麼意思

openid
開放式認證系統

9. openid多少位

定義

自由等特性。
OpenID 的創建基於這樣一個概念：我們可以通過 URI （又叫 URL 或網站地址）來認證一個網站的唯一身份，同理，我們也可以通過這種方式來作為用戶的身份認證。由於URI 是整個網路世界的核心，它為基於URI的用戶身份認證提供了廣泛的、堅實的基礎。
OpenID 系統的第一部分是身份驗證，即如何通過 URI 來認證用戶身份。目前的網站都是依靠用戶名和密碼來登錄認證，這就意味著大家在每個網站都需要注冊用戶名和密碼，即便你使用的是同樣的密碼。如果使用 OpenID （參見規范），你的網站地址（URI）就是你的用戶名，而你的密碼安全的存儲在一個 OpenID 服務網站上（你可以自己建立一個 OpenID 服務網站，也可以選擇一個可信任的 OpenID 服務網站來完成注冊）。
與OpenID同屬性的身份識別服務商還有ⅥeID,ClaimID,CardSpace,Rapleaf,Trufina ID Card等，其中ⅥeID通用賬戶的應用最為廣泛。
2優勢
登錄一個支持 OpenID 的網站非常簡單（即便你是第一次訪問這個網站也是一樣）。只需要輸入你注冊好的 OpenID 用戶名，然後你登錄的網站會跳轉到你的 OpenID 服務網站，在你的 OpenID 服務網站輸入密碼（或者其它需要填寫的信息）驗證通過後，你會回到登錄的網站並且已經成功登錄。OpenID 系統可以應用於所有需要身份驗證的地方，既可以應用於單點登錄系統，也可以用於共享敏感數據時的身份認證。
除了一處注冊，到處通行以外，OpenID 給所有支持 OpenID 的網站帶來了價值－－共享用戶資源。用戶可以清楚的控制哪些信息可以被共享，例如姓名、地址、電話號碼等。
今天，OpenID 作為以用戶為中心的身份驗證系統已經為數百萬的用戶提供了服務。在「I Want My OpenID Bounty」 項目的推動下，許多開源項目都迅速的加入了對 OpenID 的支持。

10. 微信的openid長度是28位嗎

是的，28位固定長度