暂无个人介绍
小程序第一次会给一个临时code,再让后端去做获取openid,本意就是不想让前端直接获取到openid,openid如果被截获,那就不安全。如果openid给前端没什么关系,那为什么不直接就让前端获取到openid,还多此一举搞一个只能消费一次的code。
后端同事希望省去登录时加解密的过程,直接传递openid并且用openid直接请求各种业务接口。 作为前端,我查了很多地方又没办法告诉他这个为什么不安全。 想请问一下官方团队, 这样做是否安全, 为什么。
针对行业、场景的小程序代开发服务,帮助企业快速搭建小程序
提供可被小程序直接使用、丰富小程序能力的功能模块
为小商店商家提供更多的能力,帮助商家经营好小商店