WXOPEN Club

是否可以直接sessionKey返回给客户端?

发布于 8 年前作者 pinghao12603 次浏览最后编辑 8 年前来自 issues

看了官方文档,文档说不推荐直接返回sessionKey给客户端,但是我不想在后端生成一个跟openid关联的key值,因为这样又要检查一次key值的时效性。然后我的问题是,是否可以直接返回sessionKey给客户端,这样做会不会导致审核不过?或者这样做会有什么大的隐患?

1 回复
xiuyingpeng
xiuyingpeng1 楼6 年前

这个审不了吧,毕竟sessionKey是不断变的。你如果需要使用sessionKey那肯定是需要解密的时候了,解密应该放到后端做,你返回给前端是要前端做解密吗