openid生成算法

A. 微信公众号的用户绑定怎么实现的

用OpenID绑定即可
微信接口中虽然没给用户的微信账号，但给了用户的OpenID，这个OpenID对一个公众号是唯一的，测试也证明不会改变，也就是说同一个微信号和同一个公众号交互，我们得到的OpenID是不会变的，因此，可以用OpenID作为微信用户的身份标识。
如何绑定
俗话说，没吃过猪肉还没见过猪跑。看招行信用卡公众号是如何做的，在微信里面给用户一个验证链接，用户点击链接，微信会用内嵌的浏览器打开这个链接，然后就是一般的网页登录验证界面，我们通过HTTP(S)获取用户输入的系统用户名与密码，验证通过后完成绑定。 具体如何生成链接和如何传递OpenID下面详述。
如何生成绑定链接
绑定涉及到用户的身份甚至利益，所以需要注意安全性。我们需要绑定的是OpenID和系统用户，系统用户名是用户直接在链接页面输入后通过 HTTP(S)传给我们的，这没有问题。OpenID对用户来说透明，用户不会传给我们，我们也只有在用户在微信中向公众号发消息时才可获得 OpenID，所以很明显，OpenID需要包含在生成的链接中，至于需不需要对OpenID作加密就看你自己了，我觉得这不重要，更为重要的是要在链接 中带上签名和加上时间戳。因为我们需要确认这个链接是由我们服务端生成的，用户自己或者其他人不能够伪造出这个链接，加上时间戳是为了给这个链接一个过期 时间，如果不限制过期时间，假设用户绑定后这个链接通过某种方式被别人知道，那么这个人就可以把自己的账号与用户的微信号绑定。所以我采取的方法是用 OpenID、过期时间再加上一个密钥生成签名，生成签名的方法和微信服务器接口验证时的签名方法类似(密钥最好另选一个只有自己知道的)。
如何传递OpenID
有了绑定链接，用户点了绑定链接，但这只是第一步，第二步我们需要在用户在链接页面提交登录请求后进行验证，OpenID怎么传到第二步中呢？有人 说了，这还不简单，在登录表单中加一个隐藏域放用户的OpenID一起提交给验证的Handler不就OK了，那我只能说很遗憾，你前面所做的安全工作都 白费了，一旦A用户的OpenID泄漏，B用户就可以把自己的账号与A用户的微信号绑定了。所以永远不要相信客户端提交的东西。我的方法是当用户点击生成 链接后，在链接页载入时，将OpenID存到session中，因为这个session是没法伪造的(cookie被盗除外)，所以只有点击这个链接的用 户的session中才会有链接中包含的OpenID。

B. openld是什么意思

OpenID 是一个以用户为中心的数字身份识别框架，它具有开放、分散性。OpenID 的创建基于这样一个概念：我们可以通过 URI (又叫 URL 或网站地址)来认证一个网站的唯一身份，同理，也可以通过这种方式来作为用户的身份认证。

OpenID 系统的第一部分是身份验证，即如何通过URI来认证用户身份。目前的网站都是依靠用户名和密码来登录认证，这就意味着大家在每个网站都需要注册用户名和密码，即便你使用的是同样的密码。

(2)openid生成算法扩展阅读

口令方式：

当自己每天访问自己的电子邮件服务器、利用Telnet登录大学或公司的计算机或者访问互联网上诸如E*Trade的订阅服务时都在使用口令。服务器要采用用户名与口令对用户进行认证的话，就必须维护合法用户的用户名与口令的数据库。

口令的选择应满足的几个原则：

1、容易记忆；不易猜中；不易分析。

2、口令管理可通过单项函数来解决，即计算机不存储口令，只存储口令的单项函数，其识别过程如下：

1)用户将口令传送给计算机；

2) 计算机完成口令单向函数值的计算。

3)计算机把单向函数值和机器存储值比较。

许多WWW服务器系统都用固定格式的文件来存储用户名和口令，避免专门建立一个数据库系统来仅仅存储用户名或口令。对大的商务网站来说，不可能将用户名和口令存储在固定格式文件中。

这些大网站一般会用工业级的数据库来存储商品目录，而用同样的数据库来存储用户名和口令就很有意义了。否则，成千上万的顾客要同时登录会带来很大的延迟。

不管将登录信息存储在何处。最常见也是最安全的存储方法（UNIX系统采用的方法）是以明文形式保存用户名，而用加密方式来保存口令。在系统创建一组新的用户名/口令时，一般采用单向加密算法对口令进行加密（同前面讲述的消息摘要算法一样）。

在明文的用户名和加密的口令方式下，当用户登录时，系统根据数据库中所存储的用户名清单来检查用户名以验证用户的合法身法。对登录系统时用户所输入的口令进行加密，系统将用户口令的加密结果同数据库中所存储的加密口令进行比较。

如果指定用户的两种加密口令相互匹配，就接受登录。这就是UNIX操作系统上即使系统管理员也无法找到被遗忘口令的原因。这时，管理员会给你一个新的临时口令，然后你可改成自己选定的口令。

要知道口令是不安全的。有的网站将用户名/口令以Cookie形式存在客户机上，以方便用户以后再访问网站时不用再输入用户名/口令就能直接登录了。

Cookie存在的问题是信息是以明文形式存在客户机上，如果Cookie内含登录和口令信息，任何想访问存储在客户机上Cookie人都能看到这些信息。

C. 微信用户怎么生成 openid

1、在手机上打开微信 2、我们选择微信里面菜单下的最后一项“我” 3、我们在点击自己的头像 4、在这里面我们看到一个二维码名片 5、我们点击二维码名片；就会自动生成个人二维码了 6、我们可以点击右上角的省略号；在下面我们可以换二维码样式 7、好了我们选择：右上角的省略号下的保存二维码或者分享 8、我们保存的二维码；可以直接发给别人 或者挂在网站上；让别人扫描：

D. 一直没明白小程序的openid是什么作用是啥

全球每个国家里面的每个公民都有一个身份证号，一个个国家就类似一个个小程序，每个用户进入一个小程序就会分配一个openid，类似于身份证号，用于唯一身份识别的标识。

E. php 小白。请问高手怎么生成如下的代码，微信openid list

这是json格式 一般是把一个索引数组变成json格式 用 json_encode 在php页面用 json_decode 反解码 就出来 原数组了

F. 微信服务号openid可以伪造吗

openid是公众号的普通用户的一个唯一的标识，只针对当前的公众号有效的，伪造没有实际意义，它是微信用来区分用户的数值。这个值是在注册微信公众号系统就已经分配好的，后期是没法更改的。通常还配合对应的密钥来对接数据的，伪造不了的。

G. 微信移动支付时用官方给的例子吗

微信支付jsapi(java版)，具体代码如下：

代码太多，更多代码请访问http://www.vxzsk.com/394.html
1.项目使用springmvcrestful风格的，需要用到jar包请自行下载
2.整个项目只需要修改com.tenpay.configure.WxPayConfig中的配置信息就行。

//appid
publicstaticStringAPP_ID="公众id";
//JSAPI接口中获取openid，审核后在公众平台开启开发模式后可查看
publicstaticStringAPP_SECRET="公众号中的秘钥";
//受理商ID，身份标识
publicstaticStringMCH_ID="商户id";
//商户支付密钥Key，装完整数后，配置得到。32位长度
publicstaticStringKEY="商户平台中配置证书，设置的秘钥";
//异步回调地址
publicstaticStringNOTIFY_URL="支付成功后的回调action";
publicstaticStringCHARTSET="UTF-8";
//加密方式
publicstaticStringSIGN_TYPE="MD5";
//redirect_uri，微信授权重定向地址
publicstaticStringREDIRECT_URI;

static{
try{
REDIRECT_URI=URLEncoder.encode("微信授权成功后重定向的action",CHARTSET);
}catch(UnsupportedEncodingExceptione){
e.printStackTrace();
}
}

3.项目核心类com.tenpay.action.WxPayAction
pay函数：支付前准备函数，从数据库获取订单号，查询订单金额，订单描述、openid、prepay_id等等。
notify函数：支付成功后异步回调函数。

一、新建基于springMVC框架的javaweb项目名字为wxPay

packagecom.tenpay.action;

importjava.io.ByteArrayOutputStream;
importjava.io.IOException;
importjava.io.InputStream;
importjava.io.UnsupportedEncodingException;
importjava.util.Map;
importjava.util.SortedMap;
importjava.util.TreeMap;

importjavax.servlet.http.HttpServletRequest;
importjavax.servlet.http.HttpServletResponse;

importorg.jdom2.JDOMException;
importorg.springframework.stereotype.Controller;
importorg.springframework.web.bind.annotation.RequestMapping;

importcom.tenpay.RequestHandler;
importcom.tenpay.configure.WxPayConfig;
importcom.tenpay.service.ServiceUtil;
importcom.tenpay.util.MD5Util;
importcom.tenpay.util.Sha1Util;
importcom.tenpay.util.XMLUtil;

importnet.sf.json.JSONObject;

/*******************************************************************************
*<b>类名：WxPayAction.java</b><br/>
*功能：微信支付，调用jsapi<br/>
*日期：<br/>
*
*@authorV型知识库www.vxzsk.com
*@version1.0
*
******************************************************************************/
@Controller
@RequestMapping("/v_3")
publicclassWxPayAction{

/**
*微信客户端授权成功后根据redirect_uri参数调整到pay接口，去准备支付前信息接口
*@paramrequest
*@paramresponse
*@return
*@throwsException
*/
@RequestMapping("pay")
publicStringorder(HttpServletRequestrequest,HttpServletResponseresponse)throwsException{
/**
*第一步：用户同意授权，根据参数，获取code
*授权成功后返回的授权码，参考：http://mp.weixin.qq.com/wiki/17/.html#.E7.AC.AC.E4.B8.80.E6.AD.A5.EF.BC.9A.E7.94.A8.E6.88.B7.E5.90.8C.E6.84.8F.E6.8E.88.E6.9D.83.EF.BC.8C.E8.8E.B7.E5.8F.96code
*/
Stringcode=request.getParameter("code");
Stringstate=request.getParameter("state");

//state可以为任何含义，根据你前端需求，这里暂时叫商品id
//授权码、商品id
System.out.println("code="+code+",state="+state);

/**
*第二步：通过code换取网页授权access_token
*根据授权码code获取access_token，参考：http://mp.weixin.qq.com/wiki/17/.html#.E7.AC.AC.E4.BA.8C.E6.AD.A5.EF.BC.9A.E9.80.9A.E8.BF.87code.E6.8D.A2.E5.8F.96.E7.BD.91.E9.A1.B5.E6.8E.88.E6.9D.83access_token
*/
//下面就到了获取openid,这个代表用户id.
//获取openID
Stringopenid=ServiceUtil.getOpenId(code);
//生成随机字符串
Stringnoncestr=Sha1Util.getNonceStr();
//生成1970年到现在的秒数.
Stringtimestamp=Sha1Util.getTimeStamp();
//订单号，自定义生成规则，只要全局唯一就OK
Stringout_trade_no="NO"+System.currentTimeMillis()+"0001";
//订单金额，应该是根据state（商品id）从数据库中查询出来
Stringorder_price=String.valueOf(1);
//商品描述，应该是根据state（商品id）从数据库中查询出来
Stringbody="商品描述，测试....";

/**
*第三步：统一下单接口
*需要第二步生成的openid，参考：https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=9_1
*/
RequestHandlerreqHandler=newRequestHandler(request,response);
//初始化RequestHandler类可以在微信的文档中找到.还有相关工具类
reqHandler.init();
//执行统一下单接口获得预支付id，一下是必填参数

//微信分配的公众账号ID（企业号corpid即为此appId）
reqHandler.setParameter("appid",WxPayConfig.APP_ID);
//微信支付分配的商户号
reqHandler.setParameter("mch_id",WxPayConfig.MCH_ID);
//终端设备号(门店号或收银设备ID)，注意：PC网页或公众号内支付请传"WEB"
reqHandler.setParameter("device_info","WEB");
//随机字符串，不长于32位。推荐随机数生成算法
reqHandler.setParameter("nonce_str",noncestr);
//商品描述
reqHandler.setParameter("body",body);
//商家订单号
reqHandler.setParameter("out_trade_no",out_trade_no);
//商品金额,以分为单位
reqHandler.setParameter("total_fee",order_price);
//APP和网页支付提交用户端ip，Native支付填调用微信支付API的机器IP。
reqHandler.setParameter("spbill_create_ip","123.57.58.123");
//下面的notify_url是用户支付成功后为微信调用的action异步回调.
reqHandler.setParameter("notify_url",WxPayConfig.NOTIFY_URL);
//交易类型,取值如下：JSAPI，NATIVE，APP，详细说明见参数规定
reqHandler.setParameter("trade_type","JSAPI");
//------------需要进行用户授权获取用户openid-------------
reqHandler.setParameter("openid",openid);//这个必填.
/*
*<xml><appid>wx2421b1c4370ec43b</appid><attach>支付测试</attach><body>
*JSAPI支付测试</body><mch_id>10000100</mch_id><nonce_str>
*</nonce_str><notify_url>http://wxpay.
*weixin.qq.com/pub_v2/pay/notify.v2.php</notify_url><openid>
*oUpF8uMuAJO_M2pxb1Q9zNjWeS6o</openid><out_trade_no>1415659990</
*out_trade_no><spbill_create_ip>14.23.150.211</spbill_create_ip><
*total_fee>1</total_fee><trade_type>JSAPI</trade_type><sign>
*</sign></xml>
*/
//生成签名，并且转为xml
StringrequestXml=reqHandler.getRequestXml();
System.out.println("requestXml:"+requestXml);

//得到的预支付id
Stringprepay_id=ServiceUtil.unifiedorder(requestXml);
SortedMap<String,String>params=newTreeMap<String,String>();
params.put("appId",WxPayConfig.APP_ID);
params.put("timeStamp",timestamp);
params.put("nonceStr",noncestr);
params.put("package","prepay_id="+prepay_id);
params.put("signType","MD5");

System.out.println("params:"+JSONObject.fromObject(params).toString());

//生成支付签名,这个签名给微信支付的调用使用
SortedMap<Object,Object>signMap=newTreeMap<Object,Object>();
signMap.put("appId",WxPayConfig.APP_ID);
signMap.put("timeStamp",timestamp);
signMap.put("nonceStr",noncestr);
signMap.put("package","prepay_id="+prepay_id);
signMap.put("signType","MD5");

//微信支付签名
StringpaySign=MD5Util.createSign(signMap,WxPayConfig.KEY);
System.out.println("PaySIGN:"+paySign);

//微信分配的公众账号ID（企业号corpid即为此appId）
request.setAttribute("appId",WxPayConfig.APP_ID);
//时间戳
request.setAttribute("timeStamp",timestamp);
//随机字符串
request.setAttribute("nonceStr",noncestr);
//预支付id,就这样的格式
request.setAttribute("package","prepay_id="+prepay_id);
//加密格式
request.setAttribute("signType",WxPayConfig.SIGN_TYPE);
//微信支付签名
request.setAttribute("paySign",paySign);
return"pay";
}

/**
*异步返回
*/
@RequestMapping("notify")
publicStringnotify(HttpServletRequestrequest,HttpServletResponseresponse){
try{

InputStreaminStream=request.getInputStream();
ByteArrayOutputStreamoutSteam=newByteArrayOutputStream();
byte[]buffer=newbyte[1024];
intlen=0;
while((len=inStream.read(buffer))!=-1){
outSteam.write(buffer,0,len);
}
outSteam.close();
inStream.close();
StringresultStr=newString(outSteam.toByteArray(),WxPayConfig.CHARTSET);
Map<String,String>resultMap=XMLUtil.doXMLParse(resultStr);

System.out.println("微信回调结果:"+resultMap.toString());

Stringresult_code=resultMap.get("result_code");
Stringis_subscribe=resultMap.get("is_subscribe");
Stringout_trade_no=resultMap.get("out_trade_no");
Stringtransaction_id=resultMap.get("transaction_id");
Stringsign=resultMap.get("sign");
Stringtime_end=resultMap.get("time_end");
Stringbank_type=resultMap.get("bank_type");
Stringreturn_code=resultMap.get("return_code");
//签名验证
//GenericValueuserLogin=delegator.findOne("UserLogin",UtilMisc.toMap("userLoginId","admin"),false);
if(return_code.equals("SUCCESS")){
//此处就是你的逻辑代码
//修改数据库支付状态
}
request.setAttribute("out_trade_no",out_trade_no);
//通知微信.异步确认成功.必写.不然会一直通知后台.八次之后就认为交易失败了.
response.getWriter().write(RequestHandler.setXML("SUCCESS",""));
}catch(UnsupportedEncodingExceptione){
e.printStackTrace();
}catch(IOExceptione){
e.printStackTrace();
}catch(JDOMExceptione){
e.printStackTrace();
}
return"notify";
}
}

H. 小程序unionid和openid有什么区别

openid是表示用户在你的当前应用中的唯一标示，多个应用，同一个用户的openId可能并不相同。同一用户，对同一个微信开放平台下的不同应用，unionid是相同的
1:微信小程序为什么会有OpenID，其实在微信小程序里面OpenID，就代表着我们一个人，拥有一个身份证一样的东西，在我们不知道某个人的情况下，可通过OpenID来进行查询某个用户，当然OpenID不是我们自己生成的，而是前端通过微信提供的API wx.login(谢谢你对我们的支持，希望我的回答能有所作用，欢迎追问，再次表示感谢！)得到一个code，再拿这个code去调用我们自己后台的接口，后台再获得到这个code再去调用微信的方法，获取到sessionKey，OpenID，就是这么简单。
2:小程序里面unionID的作用,其实unionID和OpenID在本质上是没有任何区别的，但是如果一个在同一个公众号下面使用多个小程序(注意必须是在同一主体公众号下面绑定的小程序)的时候，这时候OpenID将会是不一样的，此时此刻将会用到unionID，因为unionID只要是在同一主体下面，unionID这个值永远是一样的，可以用来判断是否为同一个人，当然如何获取unionID，获取unionID的方式和OpenID的方式是不一样的请看以下步骤:1、用户授权之后调用wx.getUserInfo(谢谢你对我们的支持，希望我的回答能有所作用，欢迎追问，再次表示感谢！)，
在学小程序吗？看看传智的视频吧，你有有所收获的！

I. 详解微信公众平台UnionID和OpenID的区别

• OpenID： 普通用户的标识，对当前开发者帐号唯一。一个openid对应一个公众号。

• UnionID ：用户统一标识。针对一个微信开放平台帐号下的应用，同一用户的unionid是唯一的。