比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
城堡争霸绑定微信公众账号 新版本怪物攻城上线
关键字：绑定微信 城堡争霸 攻略 公众账号 怪物攻城上 免费领宝石 线预告 新版本
　　城堡争霸绑定微信公众账号免费领宝石攻略 新版本怪物攻城上线预告
　　城堡争霸绑定微信公众账号免费领宝石攻略 新版本怪物攻城上线预告
　　明天城堡争霸新版本怪物攻城就上线了，小伙伴们都很期待吧，下面就来为大家带来新版本预告，还有最新免费领宝石攻略哦，那就是绑定微信公众号啦!一起来吧。
　　首先为大家介绍绑定微信公众账号免费领宝石方法：
　　城堡争霸近日新推出微信公众账号绑定功能，玩家们只需要点击《城堡争霸》公众账号菜单【福利专区】―【绑定】，选择自己所在的大区平台及大区，就能轻松领走88宝石。
　　 　城堡争霸绑定微信公众账号免费领宝石攻略 新版本怪物攻城上线预告　城堡争霸绑定微信公众账号免费领宝石攻略 新版本怪物攻城上线预告
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte微信公众号用户与网站用户的绑定方案 - 简书
微信公众号用户与网站用户的绑定方案
您还可以全栈技术交流群（QQ群号：）
现在很多网站都已经建立了一套完整的用户账号体系，基于这套体系，再做其他应用的用户扩展就非常方便。例如，有了微软的outlook账户，就可以登录win8，可以登录微软的邮箱，还可以登录skype。同样地，一个Apple ID可以享受苹果的所有服务。正所谓，一个账号，处处使用。
对于企业，可能会有产品线通常有网站，app，微信公众号等。统一各产品线的账号体系，实现一个账号处处使用的目标是非常有必要的。网站和app使用同一个账号，不需要做任何多余的工作，客户只要有用户名密码即可登录。对于微信公众号，由于它是基于微信公众平台的一个应用，需要遵守平台的规则，所以需要做一些额外的工作才能达到账号互通的目标。
接下来我们就来讨论一下，如何做到微信公众号用户与网站用户的账号体系无缝对接。
当用户关注微信公众号后，会有一些交互，交互过程中可能需要获取到用户的身份信息（对应到网站的账户信息），例如在公众号中下单，查询订单等操作。那么现在问题来了：对于同一个用户，我们如何建立微信公众号用户（openid）与网站用户（userid）之间的对应关系。这个过程我们称之为绑定。
微信账号绑定
为了简化讨论，我总结了这样两个场景：
一、用户已注册成为我们的网站用户，但还未关注我们的微信公众号；二、用户未注册，但已关注我们的微信公众号。
对于以上两种情况，下面分别讨论。
用户已注册成为我们的网站用户，但还未关注我们的微信公众号。如何方便用户关注公众号，同时又能把用户和微信公众号绑定在一起呢？很自然地就可以想到二维码这个入口。
最近几年，二维码的应用特别广泛。微信对二维码的推广及应用可以说是如鱼得水，微信二维码支付，微信二维码登录，微信二维码名片等等。可以说，二维码已经成为O2O中连接线上线下的重要纽带。小马哥也称"二维码是线上线下的一个关键入口"。
在这里，需要用户在网站上先登录，然后在合适的地方给出一个绑定入口，比如在个人设置里。绑定流程如下：
微信账号绑定流程
这里需要用到微信的二维码生成功能：
关于微信二维码，官方文档中这样说：
目前有2种类型的二维码，分别是临时二维码和永久二维码，前者有过期时间，有效期30天（2592000秒），但能够生成较多数量，后者无过期时间，数量较少（目前参数只支持1--100000，即10万个）。两种二维码分别适用于帐号绑定、用户来源统计等场景。
显然，我们使用临时二维码比较合适。每当用户刷新页面时，都可以生成一次。
由于二维码里可以带有场景值（scene_id），当用户扫描带有场景值的二维码后，微信服务器会把场景值推送给我们自己的服务器，我们拿到场景值后，就可以做验证和绑定逻辑。注意：生成二维码需要认证后的服务号。
一次完整的绑定流程应该是这样的：
①用户登录网页，点击“绑定微信账户”；②后台使用微信接口，生成二维码链接返回给前端显示，并建立场景值A与用户的对应关系；③用户扫描二维码，并点击关注微信公众号（假如已关注，直接跳到④）；④后台接收微信服务器推送的场景值A；⑤后台根据场景值A，查询到对应的用户ID（依赖于②中建立的对应关系）；⑥建立用户userid与微信用户openid的对应关系；⑦给用户的微信客户端推送“绑定成功”的提示；⑧通知前台页面，绑定已完成，刷新页面，并返回一些微信账户信息。完成绑定。
其中，②中，“建立场景值A与用户之间的对应关系”，因为用户已经登录，所以用户点击“绑定微信账户”时，我们可以在后台分配一个临时场景值A与用户ID之间的对于关系。对于用户量不大的网站，可以直接使用php中的apc来缓存，并设置一个过期时间（与临时二维码过期时间设置成一样即可）。不要使用session来存储这种对应关系，因为④中是微信的推送事件，是不带session信息的，可以使用redis这类缓存或DB来存储。另，这里要使用临时二维码，数量上没有限制，只有时间限制，前台定时刷新即可。
⑧中，因为http没有推送机制，所以最简单的方法就是轮询去查询，是否已经完成绑定，完成绑定后再刷新页面。
完成绑定后，用户再跟我们的微信公众号交互时，根据openid可以找到对应的userid，即完成身份识别。对于之前提到的下单，查询订单，都是可以实现的。
整个绑定过程并不复杂，实现起来也没有太大的技术难度，最关键的是思路。
上述流程是用户已经在网页端登录了，也就是说已经注册用户。对于没有登录的情况，我们也可以做，在登录页面生成一个二维码，让用户用微信扫一扫。假如用户已经注册，则可以自动登录，并完成网站账号和微信账号的绑定；假如用户没有注册，则网页跳转到绑定账号页面，只要用户输入邮箱密码快速注册，同时也完成了网站账号和微信用户的绑定。实现技术方案跟上述类似。
场景二，对于用户来说操作略微复杂，因为它需要用户在微信客户端的网页中完成登录/注册。所以，假如注册过程太过复杂繁琐，不建议使用。
用户绑定账户流程
上述绑定流程集成了注册的过程，所以看起来比较复杂。实现起来也没有太大的难度，我们重点关注一下安全性方面的问题，因为绑定账户涉及到用户的信息安全，考虑两个问题：
1、如何防止链接被伪造
登录/注册的链接需要确保是我们自己的服务器生成的，其他人无法伪造。可以参考微信的验证服务器地址的有效性：
所以一个比较安全的登录链接可以是这样的：
校验签名的代码：
private function checkSignature()
$openid = $_GET["openid"];
$signature = $_GET["signature"];
$timestamp = $_GET["timestamp"];
$nonce = $_GET["nonce"];
$token = TOKEN;
$tmpArr = array($token, $timestamp, $nonce, $openid);
sort($tmpArr, SORT_STRING);
$tmpStr = implode( $tmpArr );
$tmpStr = sha1( $tmpStr );
if( $tmpStr == $signature ){
token值可以跟自己的微信公众号后台的一致，也可以换一个，建议换一个安全点。
2、如何确保openid是可信的
考虑这种场景：A用户进入登录页面，复制登录链接到浏览器，把openid替换为B用户的openid，使用A用户的账号密码登录。这样就把A用户的userid和B用户的openid绑定在一起了，显然是不安全的。
解决方案有很多，比如可以给openid加密，在加密方法保密的情况下，用户无法伪造加密后的openid。假如不想给openid加密，可以在生成链接时，在服务器端建立openid与签名signature的对应关系，假如用户篡改了openid就无法通过校验。
记住，永远不要轻信客户端传过来的信息。
完成绑定后，我们可以做一些简单的应用。比如，公司需要举办一个线下路演活动，该活动需要报名才能参加，并且需要签到。
这是一个典型的可以用微信实现的O2O例子。流程如下：
线下路演签到流程
其中，“绑定用户子流程”就是场景二中的流程。报名的交互在这里不再累述，每个业务都不一样。
对于一个已经完成绑定的用户，他参加一个活动，需要做的就是通过微信报名，然后扫描二维码签到，体验相当流畅。
如有任何问题，欢迎跟我交流！拒绝访问 |
| 百度云加速
请打开cookies.
此网站 () 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(3aa64-ua98).
重新安装浏览器，或使用别的浏览器}