关于微信oauth2认证接入安全疑问
建议将Appsecret、用户数据(如access_token)放在App云端服务器,由云端中转接口调用请求。
第三步:通过access_token调用接口
文档中提到密钥信息放在客户端容易泄露信息,通过云端服务器转发,请问客户端访问云端的校验信息存储在哪?还在客户端还有一样有泄露风险
0 回复
建议将Appsecret、用户数据(如access_token)放在App云端服务器,由云端中转接口调用请求。
第三步:通过access_token调用接口
文档中提到密钥信息放在客户端容易泄露信息,通过云端服务器转发,请问客户端访问云端的校验信息存储在哪?还在客户端还有一样有泄露风险