后端同事希望省去登录时加解密的过程,template模板无法循环套用。直接传递openid并且用openid直接请求各种业务接口。作为前端,我查了很多地方又没办法告诉他这个为什么不安全。
想请问一下官方团队,
这样做是否安全,
为什么。
本文来自微信小程序开发者论坛 -微信小程序工厂 http://www.xcxgc.com,转载请保留,开发微信小程序、定制微信小程序来微信小程序工厂网。
网友回复
Sp**回复:
作个比如,在 Web 开发,直接用 username 作为用户凭证请求接口,觉得安全吗?
自定义第三方 sessionid,业务后台可以设定过期时间,直接用 openid 作为 sessionid,最明显一个缺点就是无法设定过期时间,一旦被中间截获了 openid,则可以一直利用。
Ri**回复:
用openid去请求接口,为什么不安全呢,感觉没什么问题
流量主广告线上版本不展示#微信小程序开发教程
本文网址:http://www.91bianli.com/kaifazhinan/62180.html