所谓AppSecret一定是私密保存的,连微信开放平台都不会保存。简单的来说就是保存在服务器上。
微信登录第一步只需要appId即可。微信开放平台会返回一个Code。请看微信官方文档:
第二步是使用 code + appsecret换取 accessToken。这步请求一定是在服务器上进行的。而uniapp的微信APP登录却是在前端进行的。
再看下,微信官方给的建议
总结:uniapp这样设计,难堪重任。只能小公司用下。稍微有点规模的公司,绝不会这样裸奔。
所谓AppSecret一定是私密保存的,连微信开放平台都不会保存。简单的来说就是保存在服务器上。
微信登录第一步只需要appId即可。微信开放平台会返回一个Code。请看微信官方文档:
第二步是使用 code + appsecret换取 accessToken。这步请求一定是在服务器上进行的。而uniapp的微信APP登录却是在前端进行的。
再看下,微信官方给的建议
总结:uniapp这样设计,难堪重任。只能小公司用下。稍微有点规模的公司,绝不会这样裸奔。
malindong - 前端CN
这个分享的时候就要用,早在没有uniapp的时候,html5+就在使用这种方式,官方多次强调过了这个是绝对安全的,不会泄露任何开发者的信息;本地打包的话是会被乱码的。json的配置信息在生成本地资源包的时候已经清除了敏感信息,没有问题的,云打包那就更不用担心了,类似微信平台一样,这是基本的!
malindong - 前端CN
这个分享的时候就要用,早在没有uniapp的时候,html5+就在使用这种方式,官方多次强调过了这个是绝对安全的,不会泄露任何开发者的信息;本地打包的话是会被乱码的。json的配置信息在生成本地资源包的时候已经清除了敏感信息,没有问题的,云打包那就更不用担心了,类似微信平台一样,这是基本的!
王者地带
一般不会有问题, 微信还需要安卓证书md5签名和包名一起, 正式的安卓证书和包书才能使用这个功能, 除你的安卓证书连密码都给别人知道了
2019-08-13 18:02
2***@qq.com
回复 王者地带: 你了解密码学么?md5签名是密码?把签名和密码等同起来,不是蠢就是坏
2020-12-23 21:32