注册 登录
码农在奋斗
码农在奋斗
  • 发布:2015-11-04 09:21
  • 更新:2018-04-19 11:33
  • 阅读:2363

关于微信认证登录的安全问题探讨

分类:HTML5+

使用5+的OAuth模块,可以方便的对接第三方的认证登录。

但是需要把APPID和APPSecret都保存在manifest.json文件中。

我解压项目生成的APK文件后,发现manifest.json文件已经不存在微信认证相关的APPID和APPSecret了。初步来看已经Dcloud已经加密处理了。但这是否真正安全呢?

微信开放平台的说明文档

根据微信官方文档,最安全的方式还是把APPSecret放到云端(服务端)

请问Dcloud能出来解惑一下吗?

2015-11-04 09:21 负责人:无 分享

没有找到相关结果

    已邀请:
    在路上

    在路上

    之前就提到过这个问题呢,为啥没有人回复下呢??????????????????????????????????????

    2016-01-12 21:25 分享
    小葫芦

    小葫芦

    我也想知道现在怎么存的,不然太不安全了

    2017-02-16 10:52 分享
    3***@qq.com

    3***@qq.com

    同问,求解释

    2018-04-19 11:33 分享
    为什么被折叠? 0 个回复被折叠

    该问题目前已经被锁定, 无法添加新回复

    退出全屏模式 全屏模式 回复
    • 标题 / 粗斜体
    • 代码片段
    • 超链接 / 图片 / 视频
    • 列表 / 引用

    文章内容较多时,可以用标题分段 : 

    ## 大标题 
    ### 小标题

    斜体 / 粗体 : 

    **粗体** 
    *斜体* 
    ***粗斜体***

    代码片段 : 

    ``` javascript
    代码片段
    ```

    超链接 : 

    [链接文字](链接地址) 例: [百度](http://www.baidu.com)

    图片 : 

    ![图片说明](图片地址) 例: ![百度logo](http://www.baidu.com/img/bdlogo.gif)

    视频 : 

    !![视频说明](视频地址) 例: !![优酷视频](http://youku.com)

    有序列表 : 

    1. 123
    2. 123
    3. 123

    无序列表 : 

    - 123
    - 123
    - 123

    引用 : ( 双回车后结束引用 )

    > 引用内容
    引用内容
    引用内容
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报