openid可以直接暴露到业务层面请求接口吗
后端同事希望省去登录时加解密的过程,直接传递openid并且用openid直接请求各种业务接口。作为前端,我查了很多地方又没办法告诉他这个为什么不安全。
想请问一下官方团队,
这样做是否安全,
为什么。
作者
作者其它话题
无人回复的话题
前端开发必备基础知识视频教程
千人开发者高质量交流群
友情社区
强力驱动