小程序代码可以反编译，秘钥如果正常的存储在代码里面不管怎么混淆都会被查出来。

1、接口调用的时候每次调用 wx.login 获取 code 服务端校验 code 通过后才允许调用，这样会有一个问题 如果破解者搭建一个本地的服务器截取到带code的接口，先不发送 然后 等待时机通过程序发送（5分钟内），这样的话秒杀接口是不是有问题？

2、将秘钥存储在云函数里面在某个时机拉取下来存储到本地storage里面，然后每次使用，请求云函数的时候的网络包会不会被截获 二进制流能保证安全不被破解吗？

我现在想的就以上两个方案 并且还有不确定的问题。

大家在存储秘钥的时候一般是怎么实现的呀，欢迎大家在下面讨论。