微信开发文档要求不要把AppSecret存储在代码中,那么我如何每2小时生成一次签名?

仁仁
  • 17

微信开发说明关于AppSecret有这么一段话《切记勿把密码直接交给第三方开发者或直接存储在代码中。》。我看后非常的疑惑,我如果不把AppSecret放到代码中,我如何生成签名?签名不是就2个小时有效吗?每两个小时就得更新一次吗?我代码里没有AppSecret,我怎么搞?谢谢。

更新: 现在有两个回答了。都说文档的意思是不要放到小程序或者前端的代码里。这个当然是显而易见的。但我的问题是微信的开发文档写的是一字不差的《切记勿把密码直接交给第三方开发者或直接存储在代码中。》,注意,这里用的是《代码》两个字,并没有任何修饰词。意思是不能放到任何代码里。也许微信文档有Bug或歧义吧。。。

回复
阅读 3.3k
2 个回答
冯恒智
  • 7.8k
✓ 已被采纳

是让你不要把密码存储在(小程序/前端)代码里,你需要建个服务器获取签名
文档有bug/歧义是正常的,毕竟都是人写的

这里服务端的逻辑,服务端定时刷新就好了。没什么问题。
放前端会泄露被人家拿到你这些东西简直是想干嘛就干嘛

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏