鍍金池/ 問(wèn)答/HTML/ 微信小程序里面存儲(chǔ)微信支付的密鑰是否安全?

微信小程序里面存儲(chǔ)微信支付的密鑰是否安全?

微信小程序調(diào)用微信支付
wx.requestPayment(obj)
這個(gè)函數(shù)需要sign驗(yàn)證, 而sign需要微信支付的密鑰. 若密鑰直接寫(xiě)到小程序的JS里面是否安全?

// 百度搜索發(fā)現(xiàn)小程序以前有Bug,能夠獲得任意小程序的源碼, 如果暴露了密鑰十分危險(xiǎn)!!!

問(wèn): 是否安全? 難道要在服務(wù)端實(shí)現(xiàn)? 主要是繁瑣. 我看了別人的案例, 都是寫(xiě)到小程序的JS里.

回答
編輯回答
陪妳哭

非常不安全

凡是跟簽名有關(guān)的必須在服務(wù)端簽好名之后發(fā)送到前端,整個(gè)過(guò)程密鑰不會(huì)出現(xiàn)在網(wǎng)絡(luò)上。

安全和繁瑣是天平。想安全肯定繁瑣,想簡(jiǎn)單肯定不安全。
別人寫(xiě)前端那是偷懶的做法,沒(méi)有代碼review的

2017年11月9日 10:30