码农在奋斗
码农在奋斗
  • 发布:2015-11-04 09:21
  • 更新:2018-04-19 11:33
  • 阅读:1108

关于微信认证登录的安全问题探讨

分类:HTML5+

使用5+的OAuth模块,可以方便的对接第三方的认证登录。

但是需要把APPID和APPSecret都保存在manifest.json文件中。

我解压项目生成的APK文件后,发现manifest.json文件已经不存在微信认证相关的APPID和APPSecret了。初步来看已经Dcloud已经加密处理了。但这是否真正安全呢?

微信开放平台的说明文档

根据微信官方文档,最安全的方式还是把APPSecret放到云端(服务端)

请问Dcloud能出来解惑一下吗?

2015-11-04 09:21 分享
已邀请:
在路上

在路上

之前就提到过这个问题呢,为啥没有人回复下呢??????????????????????????????????????

小葫芦

小葫芦

我也想知道现在怎么存的,不然太不安全了

378305355@qq.com

378305355@qq.com

同问,求解释

要回复问题请先登录注册