小程序
小游戏
企业微信
微信支付
扫描小程序码分享
前端拿code调接口返回userid然后使用,之前一直是这样的,后端的leader突然说这一步前端应该把userid缓存起来,下次有缓存就不用走登录了,pc端确实是这么做的,小程序该不该这么做,我总觉得这么做有点不好但又说不出哪里不好。有没有大神,大家讨论讨论。
5 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
存是没问题的,但是为啥存userId。。。不应该存token或者jwtToken么。。
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
我觉得应该是这么个流程,拿到code调接口换取 token,存储token信息,需要校验的接口要带上,token过期后,重新获取token
userid直接存在本地肯定是不安全的,如你说的,自增长,别人改了就不行了。在微信里用openid做用户识别,接口拿到可以存在sessionStorage里,这没有问题。或者再进一步,后端将openid、时间截生成一个token返回给你前端,你再将这个token存在sessionStorage,后面所有操作,将这个token给接口判断就行了
我都是存的。openid用于云开发数据库没问题,但是用来访问自己的服务器时,有安全问题。
存起来没什么问题呀
会,怎么维护缓存数据,需要根据自己的业务场景去考虑
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
存是没问题的,但是为啥存userId。。。不应该存token或者jwtToken么。。
我觉得应该是这么个流程,拿到code调接口换取 token,存储token信息,需要校验的接口要带上,token过期后,重新获取token
userid直接存在本地肯定是不安全的,如你说的,自增长,别人改了就不行了。在微信里用openid做用户识别,接口拿到可以存在sessionStorage里,这没有问题。或者再进一步,后端将openid、时间截生成一个token返回给你前端,你再将这个token存在sessionStorage,后面所有操作,将这个token给接口判断就行了
我都是存的。openid用于云开发数据库没问题,但是用来访问自己的服务器时,有安全问题。
存起来没什么问题呀
会,怎么维护缓存数据,需要根据自己的业务场景去考虑