关于通过wx.request换取openID的问题?
发布于 5 年前 作者 mguo 11817 次浏览 来自 官方Issues

  1. 如果通过https://api.weixin.qq.com/sns/jscode2session?appid=<AppId>&secret=<AppSecret>&js_code=<code>&grant_type=authorization_code换取openID,是不是需要将AppSecret写到小程序端代码里面?这样会不会泄露AppSecret?

  2. 可以不可以在云函数里通过https://api.weixin.qq.com/sns/jscode2session?appid=<AppId>&secret=<AppSecret>&js_code=<code>&grant_type=authorization_code来获取openID?

谢谢。

3 回复

使用云函数,请求event里面自带的有Openid,比用wx.request快太多

  1. 可以在云函数中发起请求换取openID返回给小程序端。事实上,云函数发起任何异步请求。

  2. 为了防止泄漏secret,可以写死在云函数中(不写在小程序端)。

  3. openID比较特殊也比较常见,推荐做法还是event中直接读。

1、发送请求可以写到服务端,这样就没有泄露AppSecret的风险,实际上官方也是推荐这样做的

2、没有用过云函数 -_-

回到顶部