问题对人有帮助，内容完整，我也想知道答案
问题没有实际价值，缺少关键内容，没有改进余地
微信的openid是一个加密后的字符串，但是又有一定的规则。
例如，某一个公众号下的三个关注用户的openid是这样的：
oB4nYjnoHhuWrPVi2pYLuPjnCaU0
oB4nYjhJHQVaD0PL7qs0W1kL-_ls
oB4nYjvY13SVtaWC-AFztM2f3TlU
注意到，openid的前面一部分都是 oB4nYj。因为后面还有好长一段字符串，应该很难破解。
另外，今天注册一个网站时，需要验证邮箱，在邮箱中收到的验证链接也是有规律的，例如：
注意到hash的前面部分都是MTEyMjU。
不知道他们是用什么算法来生成的，因为这个例子中的hash值一共才16位，其中7位是相同的。在知道明文的情况下，不知道有什么方法可以破解。
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
oB4nYjnoHhuWrPVi2pYLuPjnCaU0 这种格式的 一般称为 wxid
MTEyMjUyLDJmN2Y= 这种称为 uin 是一串数字经过base64转码得来的
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
我也很想这个问题的答案。
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
看样子似乎是urlsafe_base64
同步到新浪微博
分享到微博？
Hi，欢迎来到 SegmentFault 技术社区！⊙▽⊙ 在这里，你可以提出编程相关的疑惑，关注感兴趣的问题，对认可的回答投赞同票；大家会帮你解决编程的问题，和你探讨技术更新，为你的回答投上赞同票。
明天提醒我
关闭理由：
删除理由：
忽略理由：
推广（招聘、广告、SEO 等）方面的内容
与已有问题重复（请编辑该提问指向已有相同问题）
答非所问，不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因（请补充说明）
我要该，理由是：
扫扫下载 App
SegmentFault
一起探索更多未知我突然想问问微信 openId 的合法性验证问题。。 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
Sponsored by
国内领先的实时后端云野狗 API 可用于开发即时聊天、网络游戏、实时定位等实时场景传输快！响应快！入门快！
Promoted by
我突然想问问微信 openId 的合法性验证问题。。
14:03:22 +08:00 · 3066 次点击
RT，我们遇到一个不能通过程序直接处理的问题，想请教一下微信生成的 openId 合法性如何验证。现在看到的是一堆疑似 base64 过的字符串，我想问的是这串字符串是否有长度、组合方面的验证规则，或者说，经过认证的公众号可否通过相关的 api 查询关注的或者否非关注的公众号。网页授权上是可以通过网页授权的 access_token 和 openId 来验证，然而这块是需要用户进行授权处理的。很是纠结。
13 回复 &| &直到
22:43:21 +08:00
& & 14:12:12 +08:00
没看懂什么意思
“经过认证的公众号可否通过相关的 api 查询关注的或者否非关注的公众号。” ？？？
& & 14:14:31 +08:00
拿着openid去获取用户基本信息，没有错误的话就是关注的，否则是没关注的
& & 14:18:26 +08:00
@ 我表述有误，应该是关注的或者非关注的当前公众号的用户。
@ 感谢。我现在要判断的不是关注和不关注状态，而是当前用户是否是对应公众号的合法用户。。
& & 19:56:31 +08:00
@ 如果你是要为是粉丝的用户提供一些服务的话，那就把openId存表呗。
& & 20:27:37 +08:00
当微信用户关注你时，微信服务器会推送个关注消息给你，此时消息中带的openid肯定是合法的，把这个保存到数据库中。
然后如果要判断的话，就把要判断的openid到数据库查一下，存在记录就是合法的关注用户啦。
& & 20:32:50 +08:00
会存在这么样的情况，公众号的粉丝 a 在朋友圈中分享了超链接内容，a 的好友不是公众号的粉丝 b 通过超链接点击进来了，这个时候除非超链接是包含网页授权的动态页面，否则是无法获取到当前的用户 openId 的。我的主要问题是如何判断此时的用户 openId，这块的问题我已经解决了。
& & 21:00:32 +08:00
这个需求只能通过js接口在分享的时候把当前url转换成网页授权的url再分享出去。
原链接直接跳转是肯定获取不到他人的openid的。
& & 21:06:00 +08:00
补充一下：
snsapi_base为scope的网页授权，为静默授权，用户无感知。
这样就不需要用户进行手动授权，用户感官上是直接跳转。所有用静默授权最容易实现。
& & 22:46:36 +08:00
@ 是的，我们已经通过微信的网页授权动态页面和 js sdk 联合解决了此问题。
& & 10:51:30 +08:00
所有的openid 都是微信服务器告诉你的（不存在假的问题）， 你再存到数据库，以后每次用户那边传来你去库里查询一下不就完了
& & 10:52:44 +08:00
@ 为啥还需要jssdk呢 如@ 说的直接snsapi_base就能拿到openid了
& & 13:26:37 +08:00
@ 这一次的应用场景不同嘛。
关于网页授权获取 openId 的问题，我的程序在 2013 年底已经实现了，这块的问题我也没必要在这里提问的啦。
& &326 天前
我加密了 OpenID 每次都解密一下，如果解密失败就表示被篡改了
& · & 360 人在线 & 最高记录 2011 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.7.3 · 48ms · UTC 22:57 · PVG 06:57 · LAX 15:57 · JFK 18:57? Do have faith in what you're doing.你的浏览器禁用了JavaScript, 请开启后刷新浏览器获得更好的体验!
微信编辑器
微信安全中心
请问下，openid会过期吗？我在知乎上看到，有兄弟说openid在24小时后会被清空，而且会自动改变。请问openid到底是不是永久性且唯一的？在线等权威答案。～～～
可以关注我的微信，最近在解决一些网友遇到的这些问题，希望可以帮到你。
要回复问题请先或
一句话介绍
关注: 2 人
用微信扫一扫关注微信知道技术知识VIEWS
接口频率限制说明
来源：未知　　　作者：admin　　　发布于： 00:32　　　浏览：
公众号调用接口并不是无限制的。为了防止公众号的程序错误而引发微信服务器负载异常，默认情况下，每个公众号调用接口都不能超过一定限制，当超过一定限制时，调用对应接口会收到如下错误返回码：
{"errcode":45009,"errmsg":"api freq out of limit"}
各接口调用频率限制如下：
获取access_token
自定义菜单创建
自定义菜单查询
自定义菜单删除
修改分组名
移动用户分组
上传多媒体文件
下载多媒体文件
发送客服消息
高级群发接口
上传图文消息接口
删除图文消息接口
获取带参数的二维码
获取关注者列表
获取用户基本信息
获取网页授权access_token
刷新网页授权access_token
网页授权获取用户信息
设置用户备注名
请注意，在测试号申请页中申请的测试号，接口调用频率限制如下：
获取access_token
自定义菜单创建
自定义菜单查询
自定义菜单删除
修改分组名
移动用户分组
素材管理-临时素材上传
素材管理-临时素材下载
发送客服消息
获取带参数的二维码
获取关注者列表
获取用户基本信息
获取网页授权access_token
刷新网页授权access_token
网页授权获取用户信息
取自“../7/85eff372c164ddc66c4f.html”
Copyright © 2009 - 2019 拿来源码网,微信openid导出获取服务 All Rights Reserved}