关于微信认证登录的安全问题探讨

分类：HTML5+

使用5+的OAuth模块，可以方便的对接第三方的认证登录。

但是需要把APPID和APPSecret都保存在manifest.json文件中。

我解压项目生成的APK文件后，发现manifest.json文件已经不存在微信认证相关的APPID和APPSecret了。初步来看已经Dcloud已经加密处理了。但这是否真正安全呢？

根据微信官方文档，最安全的方式还是把APPSecret放到云端（服务端）

请问Dcloud能出来解惑一下吗？

2015-11-04 09:21 负责人:无分享

3 个回复

之前就提到过这个问题呢，为啥没有人回复下呢？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？

我也想知道现在怎么存的，不然太不安全了

同问，求解释

该问题目前已经被锁定, 无法添加新回复