是否可以直接sessionKey返回给客户端?
发布于 7 年前 作者 pinghao 12512 次浏览 来自 官方Issues

看了官方文档,文档说不推荐直接返回sessionKey给客户端,但是我不想在后端生成一个跟openid关联的key值,因为这样又要检查一次key值的时效性。然后我的问题是,是否可以直接返回sessionKey给客户端,这样做会不会导致审核不过?或者这样做会有什么大的隐患?

1 回复

这个审不了吧,毕竟sessionKey是不断变的。你如果需要使用sessionKey那肯定是需要解密的时候了,解密应该放到后端做,你返回给前端是要前端做解密吗

回到顶部