uniapp中提供了两种第三方登录,第一种 uni.login , 第二种 plus.oauth。
第一种有两个好处:
- 只用一个接口就能调用其授权登录;
- 在iOS端,如果微信没有安装,会自动打开一个页面输入手机号,然后微信会下发通用链接,从而达到微信授权的方式。
但是也有两个缺点
- 没有处理通用链接方式的回调。
- 必须传入appsecret,否则在离线打包时会报错;然而把appsecret写在本地有潜在的安全风险;
第二种方式有一个好处,就是可以在不传入appsecret的时候获取授权信息,然后,将授权信息传递给服务器,由服务器完成敏感数据的处理,大大提高了其安全性。
同时第二种方式的缺点就是没有第一种使用方便,没有处理微信未安装的情况,也没有处理通用链接的问题。
究竟是什么局限性,不能让两者完美的结合一下呢?
Mob_Developer (作者)
单独使用plus调用oauth是不需要appsecret,那么使用uni.login的时候,为什么必须在本地填写appsecret?
2020-06-22 19:23
DCloud_iOS_CLP
回复 Mob_Developer: 什么叫必须?是有错误提示吗? 什么错误提示?
2020-06-22 20:02