小程序
小游戏
企业微信
微信支付
暂无个人介绍
实际上如果openid仅作为身份标识,形如userid那样,可以暴露出来,但如果用作鉴权肯定是不行的,如果非得拿来鉴权那就用云数据,然后配置安全规则。
后端同事希望省去登录时加解密的过程,直接传递openid并且用openid直接请求各种业务接口。 作为前端,我查了很多地方又没办法告诉他这个为什么不安全。 想请问一下官方团队, 这样做是否安全, 为什么。
针对行业、场景的小程序代开发服务,帮助企业快速搭建小程序
提供可被小程序直接使用、丰富小程序能力的功能模块
为小商店商家提供更多的能力,帮助商家经营好小商店
