收藏
回答

是否可以直接sessionKey返回给客户端?

看了官方文档,文档说不推荐直接返回sessionKey给客户端,但是我不想在后端生成一个跟openid关联的key值,因为这样又要检查一次key值的时效性。然后我的问题是,是否可以直接返回sessionKey给客户端,这样做会不会导致审核不过?或者这样做会有什么大的隐患?

最后一次编辑于  09-03
回答关注问题邀请回答
收藏

1 个回答

  • 寒轩
    寒轩
    09-03

    这个审不了吧,毕竟sessionKey是不断变的。你如果需要使用sessionKey那肯定是需要解密的时候了,解密应该放到后端做,你返回给前端是要前端做解密吗

    09-03
    赞同
    回复 1
    • this
      this
      09-03
      不是返回前端解密,而是返回给前端保存起来,调用其他接口的时候发送这个给后端作为凭证,不过我突然间好像想明白了,谢谢你的回答!
      09-03
      回复
问题标签