微信小程序開發(fā)��,服務端我已經通過api得到了openid和session_key��,我是用redis存儲session��,但是redis存儲的鍵值���,還有疑問��,特來請教�。
有的人是直接用 code作為鍵��,session_key作為值�����,然后請求響應都帶上code��;
有人是用openid作為鍵��,session_key作為值��,安全么��;
還有人是直接通過字符串拼接openid和session_key�,再md5等等生成token,請求響應都帶上�;
還是直接用第三方包jwt,生成嚴格的token字符串�?
請教一下有經驗的朋友,到底用什么作為鍵最安全方便?
