微信开发文档要求不要把AppSecret存储在代码中,那么我如何每2小时生成一次签名?
微信开发说明关于AppSecret有这么一段话《切记勿把密码直接交给第三方开发者或直接存储在代码中。》。我看后非常的疑惑,我如果不把AppSecret放到代码中,我如何生成签名?签名不是就2个小时有效吗?每两个小时就得更新一次吗?我代码里没有AppSecret,我怎么搞?谢谢。
更新: 现在有两个回答了。都说文档的意思是不要放到小程序或者前端的代码里。这个当然是显而易见的。但我的问题是微信的开发文档写的是一字不差的《切记勿把密码直接交给第三方开发者或直接存储在代码中。》,注意,这里用的是《代码》两个字,并没有任何修饰词。意思是不能放到任何代码里。也许微信文档有Bug或歧义吧。。。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
是让你不要把密码存储在(小程序/前端)代码里,你需要建个服务器获取签名
文档有bug/歧义是正常的,毕竟都是人写的
这里服务端的逻辑,服务端定时刷新就好了。没什么问题。
放前端会
泄露,被人家拿到你这些东西简直是想干嘛就干嘛