GET https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code  appSecret明文写到url里边安全吗？

[图片] 流程图里边进行到第7步了，商户后台这个“生成带签名支付信息”要如何做呢？求大神指点

参考链接：https://pay.weixin.qq.com/wiki/doc/apiv3/wechatpay/wechatpay4_0.shtml 用shell写的测试程序 METHOD='POST' URL_PATH='/v3/pay/transactions/jsapi' TIMESTAMP=`date +%s` NONCE_STR=`hexdump -n 16 -e '4/4 "%08X" 1 "\n"' /dev/random` POST_DATA="{\"mchid\":\"$MCHID\",\"out_trade_no\":\"$ORDER_ID\",\"appid\":\"$APPID\",\"description\":\"$GOODS_DESC\",\"notify_url\":\"$NOTIFY_URL\",\"amount\":{\"total\":$MONEY,\"currency\":\"CNY\"},\"payer\":{\"openid\":\"$OPENID\"}}" oneline="$METHOD\n$URL_PATH\n$TIMESTAMP\n$NONCE_STR\n$POST_DATA\n" echo $oneline signstr=`echo -n -e "$oneline" | openssl dgst -sha256 -sign "$PRIV_KEY" | openssl base64 -A` echo $signstr curl -s 'https://api.mch.weixin.qq.com/v3/pay/transactions/jsapi' \ -H 'Content-Type: application/json' \ -H "Authorization: WECHATPAY2-SHA256-RSA2048 mchid=\"$MCHID\",serial_no=\"$CERT_SN\",nonce_str=\"$NONCE_STR\",timestamp=\"$TIMESTAMP\",signature=\"$signstr\"" \ --data-raw "$POST_DATA"  问题已经解决，之前的错误是因为Authorization字串中每个字段值没有做双引号包裹导致的 另：强烈建议平台文档用shell或者伪代码的方式进行举例，一目了然。现在的java-demo、php-demo、go-demo看得人云里雾里，头都炸了

1.开发者工具是基于nwjs架构做的，本身是可以跨平台的，只需要做一下兼容适配就行啊。 2.对于开发者来说，一个纯净简洁高效的开发环境是多么的必要，很显然Windows那已经烂透了的生态已经无法胜任，Linux才是王道。 3.国家都在大力推进信创普及，以后国产化用户会越来越多，这是趋势。 4.不要告诉我还有MacOS可选，且不说那价钱那配置那扩展性，单是使用体验在Ubuntu-Mate面前它就是个渣渣

小程序页面很简单，只有2个text、2个input、1个button累计5个组件，每次清完了微信缓存打开小程序就提示：该页面需要升级微信浏览器组件才能继续访问，确认升级？这到底是个什么情况？

wx.login获取到的code，初步理解是能获取phoneNumber，还能获取openid、unionid，但是code只能用一次，我要是都想获取该怎么办呢？ 另外：GET https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code 这个接口把appid和secret都暴露到url中，安全吗？