注册 登录
9***@qq.com
9***@qq.com
  • 发布:2019-07-17 17:40
  • 更新:2019-08-13 17:23
  • 阅读:2028

uniapp非常不安全设定,微信APP登录需要AppSecret

分类:uni-app

所谓AppSecret一定是私密保存的,连微信开放平台都不会保存。简单的来说就是保存在服务器上。

微信登录第一步只需要appId即可。微信开放平台会返回一个Code。请看微信官方文档:

第二步是使用 code + appsecret换取 accessToken。这步请求一定是在服务器上进行的。而uniapp的微信APP登录却是在前端进行的。

再看下,微信官方给的建议

总结:uniapp这样设计,难堪重任。只能小公司用下。稍微有点规模的公司,绝不会这样裸奔。

2019-07-17 17:40 负责人:无 分享

没有找到相关结果

    已邀请:
    uViewUI

    uViewUI - 【www.uviewui.com】uView UI,是uniapp生态最优秀的UI框架,全面的组件和便捷的工具会让您信手拈来,如鱼得水

    官方来说两句?

    2019-07-17 18:05 分享

    • 王者地带

      一般不会有问题, 微信还需要安卓证书md5签名和包名一起, 正式的安卓证书和包书才能使用这个功能, 除你的安卓证书连密码都给别人知道了

      2019-08-13 18:02

    • 2***@qq.com

      回复 王者地带: 你了解密码学么?md5签名是密码?把签名和密码等同起来,不是蠢就是坏

      2020-12-23 21:32

    评论 取消
    9***@qq.com

    9***@qq.com (作者) - dobbinsoft 软件开发

    对于uniapp为什么要求传入appSecret目前未知,留怀疑态度。

    2019-07-17 18:23 分享
    全栈开发接单

    全栈开发接单 - 全职接单 高效率、高质量vue、 uniapp、python、Java 服务器部署-运维 报价加V:klys_01

    推到热门看看

    2019-08-13 16:51 分享
    全栈开发接单

    全栈开发接单 - 全职接单 高效率、高质量vue、 uniapp、python、Java 服务器部署-运维 报价加V:klys_01

    推到热门看看

    2019-08-13 16:51 分享
    萌龙

    萌龙

    不是更新了,不用填了吗

    2019-08-13 17:19 分享
    萌龙

    萌龙

    不是更新了,不用填了吗

    2019-08-13 17:19 分享
    malindong

    malindong - 前端CN

    这个分享的时候就要用,早在没有uniapp的时候,html5+就在使用这种方式,官方多次强调过了这个是绝对安全的,不会泄露任何开发者的信息;本地打包的话是会被乱码的。json的配置信息在生成本地资源包的时候已经清除了敏感信息,没有问题的,云打包那就更不用担心了,类似微信平台一样,这是基本的!

    2019-08-13 17:23 分享
    malindong

    malindong - 前端CN

    这个分享的时候就要用,早在没有uniapp的时候,html5+就在使用这种方式,官方多次强调过了这个是绝对安全的,不会泄露任何开发者的信息;本地打包的话是会被乱码的。json的配置信息在生成本地资源包的时候已经清除了敏感信息,没有问题的,云打包那就更不用担心了,类似微信平台一样,这是基本的!

    2019-08-13 17:23 分享
    为什么被折叠? 0 个回复被折叠

    该问题目前已经被锁定, 无法添加新回复

    退出全屏模式 全屏模式 回复
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 艾普阳科技 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报