收藏
回答

请问下各位前辈openid怎样存储既能保证安全性,又能提高性能呢?

各位前辈,我第一次做小程序,从wx服务器拿到Openid后,在程序使用过程中都会用openid进行验证;开发文档中没有对openid的安全性的流程提出建议操作步骤。

1、现在想请问下Openid拿到后是存储在用户手机上,还是小程序每次打开实时拿到openid放在全局变量中呢?

2、如果openid只拿一次存储中用户手机上是否会有不安全因素?

3、每次用户登录实时拿到Openid+随机码返回给用户放在全局变量中,感觉服务器响应时间比较长,是怎么解决呢?

我现在的小程序采用的是第三方案。

请教各位前辈在实际操作中采用什么方案既有安全性也能兼顾性能呢?


回答关注问题邀请回答
收藏

1 个回答

  • brave
    brave
    03-20

    我这边有个项目后端是基于nodejs,使用jsonwebtoken模块,将openid、sessionKey等信息加密后返回token给前端。前端每次调用需要鉴权的接口时,都会在headers携带token信息,后端可以通过token获取到需要的openid信息。

    03-20
    有用
    回复 2
    • 曹巍
      曹巍
      03-20
      前端会存储token信息加密信息嘛?还是每次登录都会发送不同的token加密信息给后端呢?
      03-20
      回复
    • brave
      brave
      03-20回复曹巍
      这个看你们业务逻辑了,设置token的有效期就行了
      03-20
      回复
登录 后发表内容
问题标签