回答

置顶微信支付paySign在服务端都生成,还是在小程序端生成好?哪种更安全?精选热门

2020-08-278799浏览问题模块： API和组件

服务端加签了,小程序就直接用. 还是要小程序端生成更安全呢?

最后一次编辑于 2020-08-27

3 个回答

老张
2020-08-27
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
如果指二次签名的话，在哪都行，和安全性没太多关系，可能在小程序端还更安全些，因为如果是在服务端生成的话，还要传送到小程序端，存在安全隐患；
但是从编程角度来看，放在服务端更简单洁，因为两次签名都是用的同一个算法，调用同一个签名函数，而小程序端的前端人员，并不需要知道一些key啊secret啊之类的参数。
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2020-08-27
有用
回复
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他
耿霄
2020-08-27
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
首选服务端，客户端会存在安全问题。
如果选客户端，服务端要进行check。
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2020-08-27
有用
回复
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他
微喵网络
2020-08-27
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
服务端
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2020-08-27
有用
回复
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他

请登录后发表内容

置顶微信支付paySign在服务端都生成,还是在小程序端生成好?哪种更安全?精选热门

请选择投诉理由

删除当前帖子

删除后帖子内容及评论将一并被删除，且不可恢复。

关注“微信开放社区”公众号

反馈

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

关注“微信开放社区”公众号