建议将Appsecret、用户数据（如access_token）放在App云端服务器，由云端中转接口调用请求。

第三步：通过access_token调用接口

文档中提到密钥信息放在客户端容易泄露信息，通过云端服务器转发，请问客户端访问云端的校验信息存储在哪？还在客户端还有一样有泄露风险