小程序授权登录,appSecret需要前端进行配置的吗?
不需要,后端进行设置,这种私密的信息前端不做设置,实现思路是:
前端通过wx.login()获取临时凭证code,传给后端
后端拿到code去请求获取openid的接口(用到appid和appSecret),把结果返回给前端
openid是可以在前端云开发获得的,再传给后台保存,没必要一定要后台获得。目前看不出有什么不安全的。
.jpg){kind=avatar}
