我们现在的app是使用private key对请求参数进行签名的，如果把private key存到源码里有被抓取的危险。 我想问一下如果把private key存到云数据库里，每次使用再读取，这样安全吗？ 或者可以这么问，假如别人扒到我的全部代码，并且导入到小程序开发工具里跑起来，这时他能访问我的小程序的云数据库吗？

我想要在app.js页面直接获取用户的open_id，这样就不用每个页面获取一次。问题是一直不能存进去。萌新，同学说是异步问题 我试了好多遍也没得存进去。 [图片] [图片]结果是没变。。 [图片]