小程序secret放在服务器安全吗

小程序secret放在服务器安全吗,第1张

程序secret放在服务器安全吗

小程序的secret是用于加密和解密小程序与微信后台之间的数据通信的密钥,如果泄露,可能会导致小程序的数据被恶意篡改或者泄露。因此,建议将小程序的secret保存在安全的地方,例如服务器的安全环境中。同时,也需要采取一些安全措施,例如加密存储、访问控制等,以保护secret的安全性。

官方说明为:

https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code

获取步骤:

(1)获得appid,secret,js_code

(2)用appid,secret,js_code分别替换如上接口地址的APPID、SECRET、JSCODE,其他不变,组装成完整的地址。

微信小程序获得session_key和openId(加解密、签名系列)

微信小程序获得session_key和openId(加解密、签名系列)

总结:从1,2,3步骤可知,只要获得appid,secret,js_code就可得到session_key和openId

appid为小程序ID

secret为小程序密钥(AppSecret)

获得方法:小程序后台登录网址: https://mp.weixin.qq.com/

打开小程序后台网址、注册、登录后,按如下图所示就可找到你的AppID和AppSecret。

微信小程序获得session_key和openId(加解密、签名系列)

注意:目前小程序个人不能注册,开放注册范围:企业、政府、媒体、其他组织;

当然用这个办法,个人也能注册了。

传送门: http://www.moquu.com/v/372.html

微信小程序获得session_key和openId(加解密、签名系列)

(2)调用wx.login()接口获取登录凭证js_code

(3)调用wx.request()接口把js_code发送到服务器后台

(4)在服务器后台,已知appId、secret、js_code

然后调用如下官方提供的http接口,即可返回获取openId、session_key


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/11772273.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-18
下一篇 2023-05-18

发表评论

登录后才能评论

评论列表(0条)

保存