access_token 应该存储在后台服务器里面还是可以放在小程序里?
access_token 应该存储在后台服务器里面还是可以放在小程序里,会不会像 AppID 和 AppSecret 为了安全考虑是建议只放在后台,不能存储在小程序内 ?顺便问问,可以直接使用 openId 来做后台数据库里面的用户标识吗(会不会有安全问题),还是需要再自己弄个 userId 来与 openid 关联比较好?
access_token 应该存储在后台服务器里面还是可以放在小程序里,会不会像 AppID 和 AppSecret 为了安全考虑是建议只放在后台,不能存储在小程序内 ?顺便问问,可以直接使用 openId 来做后台数据库里面的用户标识吗(会不会有安全问题),还是需要再自己弄个 userId 来与 openid 关联比较好?