根据 开发指引 /对象存储 /微信小程序 /下载文件 的说明，下载文件到本地时没有类似 wx.downloadFile filePath 指定本地路径的参数。这就导致通过 wx.cloud.downloadFile 下载的文件通过 wx.openDocument 打开时文件名是一串临时生成的乱码，这样分享给用户或保存到本地都很不友好。 这种场景可以怎么方便的解决呢？除了在服务端通过 COS SDK 换取下载链接，本地客户端调用 wx.downloadFile 的方式外，还有其他简单的办法吗？因为 COS SDK 是基于腾讯云 COS 的，存储桶的域名和云托管不一致，也没有 fileID，非常不方便，需要做一些转化降低代码的鲁棒性。 [图片]

众所周知使用微信云托管一个天然优势是，小程序发起的请求在服务中可以直接从请求头中获取用户 openid。这样一来省去了客户端做 login，服务端换取 openid 的繁琐步骤。相当于云托管自动帮我们做了登录校验，如果拿到用户的 openid 说明用户登录成功了并且也拿到了用户的唯一标识。 但有一个小问题就是，在数据库表设计中用户表有自己的 id，是不是应该使用 openid 完全替代 id 的业务作用进而（几乎）不再需要使用 id？这样做当然是最简单省事的方案，但如果小程序后续开发 web 端或 App 端，openid 作为用户标识必然会传回客户端，这样 openid 作为某种意义上的长期口令就很容易泄漏了，攻击者就可以利用 openid 伪装成小程序发出的请求破坏用户数据。 我的这种担忧是否存在？面对这种未来有扩展非微信平台端可能的应用有什么最佳实践？我想了下，最直接的方式可能是在拿到 openid 后查询用户 id，只把 openid 当作令牌而不作为用户标识，这样就大大降低了 openid 泄漏的风险。不知道大家有没有遇到类似的问题，有什么想法，是怎么解决的？

adunit-48260e0a616106a1 广告组件申请的时候不是审核过一次了吗？为什么小程序审核发布后还要再重新审核，文档中也没有明确的说明，这样不是导致线上版本非预期的表现？ 周末广告组件审核一般要多久呢？ 是不是应该考虑把广告组件的审核放在小程序审核版本中进行？这样不是更规范和明确，并且能避免对正式环境产生影响？

【问题已解决】 解决方案： 之前不知道为什么一直调试不成功，可能时云服务环境的问题，下午又调了下成功了。问题中的代码和思路是可行的。 感谢大家的建议和帮助！ ---------------------------------------------------------------------- 【原问题】 类似邀请助力之类的功能。例如微信读书的每日挑战，和分享领书的功能。 我目前的思路是，希望转发出去后携带分享者的id，这样从卡片点击进来后将分享者的id传到后台，就可以了。 但现在问题是，使用 onShareAppMessage 方法自定义的 path，后面的 url 参数在打开页面后无法获取。（代码如下） 请问是哪里除了问题，或者应该怎么实现该功能呢？   onShareAppMessage(parm: any) {     return {       title: 'title',       path: `/pages/index/redirect?sharer=${app.globalData.openId}`,       imageUrl: `/assets/share${Math.floor(Math.random() * 2)}.jpg`     }   },