9***@qq.com
9***@qq.com
  • 发布:2019-07-17 17:40
  • 更新:2019-08-13 17:23
  • 阅读:1508

uniapp非常不安全设定,微信APP登录需要AppSecret

分类:uni-app

所谓AppSecret一定是私密保存的,连微信开放平台都不会保存。简单的来说就是保存在服务器上。

微信登录第一步只需要appId即可。微信开放平台会返回一个Code。请看微信官方文档:

第二步是使用 code + appsecret换取 accessToken。这步请求一定是在服务器上进行的。而uniapp的微信APP登录却是在前端进行的。

再看下,微信官方给的建议

总结:uniapp这样设计,难堪重任。只能小公司用下。稍微有点规模的公司,绝不会这样裸奔。

2019-07-17 17:40 负责人:无 分享
已邀请:
uViewUI

uViewUI - 【www.uviewui.com】uView UI,是uniapp生态最优秀的UI框架,全面的组件和便捷的工具会让您信手拈来,如鱼得水

官方来说两句?

  • 王者地带

    一般不会有问题, 微信还需要安卓证书md5签名和包名一起, 正式的安卓证书和包书才能使用这个功能, 除你的安卓证书连密码都给别人知道了


    2019-08-13 18:02

  • 2***@qq.com

    回复 王者地带: 你了解密码学么?md5签名是密码?把签名和密码等同起来,不是蠢就是坏


    2020-12-23 21:32

9***@qq.com

9***@qq.com (作者) - dobbinsoft 软件开发

对于uniapp为什么要求传入appSecret目前未知,留怀疑态度。

琦琦宝贝

琦琦宝贝 - - 全职接单 高效率、高质量 uniapp项目开发 服务器部署-运维 欢迎咨询 Q:406242283 vx:shouji_18131126375

推到热门看看

琦琦宝贝

琦琦宝贝 - - 全职接单 高效率、高质量 uniapp项目开发 服务器部署-运维 欢迎咨询 Q:406242283 vx:shouji_18131126375

推到热门看看

萌龙

萌龙

不是更新了,不用填了吗

萌龙

萌龙

不是更新了,不用填了吗

malindong

malindong - 前端CN

这个分享的时候就要用,早在没有uniapp的时候,html5+就在使用这种方式,官方多次强调过了这个是绝对安全的,不会泄露任何开发者的信息;本地打包的话是会被乱码的。json的配置信息在生成本地资源包的时候已经清除了敏感信息,没有问题的,云打包那就更不用担心了,类似微信平台一样,这是基本的!

malindong

malindong - 前端CN

这个分享的时候就要用,早在没有uniapp的时候,html5+就在使用这种方式,官方多次强调过了这个是绝对安全的,不会泄露任何开发者的信息;本地打包的话是会被乱码的。json的配置信息在生成本地资源包的时候已经清除了敏感信息,没有问题的,云打包那就更不用担心了,类似微信平台一样,这是基本的!

该问题目前已经被锁定, 无法添加新回复