如果通过https://api.weixin.qq.com/sns/jscode2session?appid=<AppId>&secret=<AppSecret>&js_code=<code>&grant_type=authorization_code换取openID,是不是需要将AppSecret写到小程序端代码里面?这样会不会泄露AppSecret?
可以不可以在云函数里通过https://api.weixin.qq.com/sns/jscode2session?appid=<AppId>&secret=<AppSecret>&js_code=<code>&grant_type=authorization_code来获取openID?
谢谢。
使用云函数,请求event里面自带的有Openid,比用wx.request快太多
可以在云函数中发起请求换取openID返回给小程序端。事实上,云函数发起任何异步请求。
为了防止泄漏secret,可以写死在云函数中(不写在小程序端)。
openID比较特殊也比较常见,推荐做法还是event中直接读。
1、发送请求可以写到服务端,这样就没有泄露AppSecret的风险,实际上官方也是推荐这样做的
2、没有用过云函数 -_-