问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

微信小程序里面存储微信支付的密钥是否安全?

头像
SSSSSSSSSS
    9922032

    微信小程序调用微信支付
    wx.requestPayment(obj)
    这个函数需要sign验证, 而sign需要微信支付的密钥. 若密钥直接写到小程序的JS里面是否安全?

    // 百度搜索发现小程序以前有Bug,能够获得任意小程序的源码, 如果暴露了密钥十分危险!!!

    问: 是否安全? 难道要在服务端实现? 主要是繁琐. 我看了别人的案例, 都是写到小程序的JS里.

    微信小程序微信支付
    阅读 5.3k
    1 个回答
    得票最新
    头像
    xialeistudio
      21.5k42658
      ✓ 已被采纳

      非常不安全

      凡是跟签名有关的必须在服务端签好名之后发送到前端,整个过程密钥不会出现在网络上。

      安全和繁琐是天平。想安全肯定繁琐,想简单肯定不安全。
      别人写前端那是偷懒的做法,没有代码review的

      撰写回答
      你尚未登录,登录后可以
      • 和开发者交流问题的细节
      • 关注并接收问题和回答的更新提醒
      • 参与内容的编辑和改进,让解决方法与时俱进
      推荐问题