944064365@qq.com
944064365@qq.com
  • 发布:2019-07-17 16:27
  • 更新:2019-07-18 15:11
  • 阅读:452

uniapp非常不安全设定,微信APP登录需要AppSecret

分类:uni-app

所谓AppSecret一定是私密保存的,连微信开放平台都不会保存。简单的来说就是保存在服务器上。

微信登录第一步只需要appId即可。微信开放平台会返回一个Code。请看微信官方文档:

第二步是使用 code + appsecret换取 accessToken。这步请求一定是在服务器上进行的。而uniapp的微信APP登录却是在前端进行的。

再看下,微信官方给的建议

总结:uniapp这样设计,难堪重任。只能小公司用下。稍微有点规模的公司,绝不会这样裸奔。

0 关注 分享

要回复文章请先登录注册

DCloud_App_Array

DCloud_App_Array

5+ API只是提供了简单的方案,如果觉得appsecret非常重要,不能泄露,可以参考这里的方法来避免:https://ask.dcloud.net.cn/article/192#secret
2019-07-18 15:11