使用5+的OAuth模块,可以方便的对接第三方的认证登录。
但是需要把APPID和APPSecret都保存在manifest.json文件中。
我解压项目生成的APK文件后,发现manifest.json文件已经不存在微信认证相关的APPID和APPSecret了。初步来看已经Dcloud已经加密处理了。但这是否真正安全呢?
根据微信官方文档,最安全的方式还是把APPSecret放到云端(服务端)
请问Dcloud能出来解惑一下吗?
使用5+的OAuth模块,可以方便的对接第三方的认证登录。
但是需要把APPID和APPSecret都保存在manifest.json文件中。
我解压项目生成的APK文件后,发现manifest.json文件已经不存在微信认证相关的APPID和APPSecret了。初步来看已经Dcloud已经加密处理了。但这是否真正安全呢?
根据微信官方文档,最安全的方式还是把APPSecret放到云端(服务端)
请问Dcloud能出来解惑一下吗?