在应用中集成微信分享及登录的功能后,发现HBuilder打包的manifest.json中必须强制填写appsecret,填写后打出来的android包能够简单反编译就能在manifest中看到这些配置信息,实际上微信的secret key对于微信的开发者是最好不要泄露出去的,否则可能导致应用用户的信息泄露问题。
HBuilder能不能在打包的时候只填写appid?这样我只需要在微信登录的时候得到微信登录的code即可,然后通过我后台服务器发送请求得到用户的微信信息。或者HBuilder是否应该考虑将这些信息在打包的时候在云端加密,然后在app需要的时候解密,这样至少不会那么容易就暴露这些敏感信息了。
y***@163.com
- 发布:2016-11-05 11:49
- 更新:2016-11-10 10:02
- 阅读:3717
y***@163.com (作者)
但是我说的是微信登录的情况。
2016-11-10 16:47