微信开发文档要求不要把AppSecret存储在代码中,那么我如何每2小时生成一次签名?

发布于 2022-09-11 21:42:15 字数 343 浏览 27 评论 0

微信开发说明关于AppSecret有这么一段话《切记勿把密码直接交给第三方开发者或直接存储在代码中。》。我看后非常的疑惑,我如果不把AppSecret放到代码中,我如何生成签名?签名不是就2个小时有效吗?每两个小时就得更新一次吗?我代码里没有AppSecret,我怎么搞?谢谢。

更新: 现在有两个回答了。都说文档的意思是不要放到小程序或者前端的代码里。这个当然是显而易见的。但我的问题是微信的开发文档写的是一字不差的《切记勿把密码直接交给第三方开发者或直接存储在代码中。》,注意,这里用的是《代码》两个字,并没有任何修饰词。意思是不能放到任何代码里。也许微信文档有Bug或歧义吧。。。

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

无妨# 2022-09-18 21:42:15

是让你不要把密码存储在(小程序/前端)代码里,你需要建个服务器获取签名
文档有bug/歧义是正常的,毕竟都是人写的

辞取 2022-09-18 21:42:15

这里服务端的逻辑,服务端定时刷新就好了。没什么问题。
放前端会泄露被人家拿到你这些东西简直是想干嘛就干嘛

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文