标签:前端 微信 存在 bsp ESS 加密 ted 解密 伪造
先通过wx.login拿到的code去获取openid(unionid), 然后结合小程序端的用户信息, 这样获取的信息跟后端通过解密encryptedData来获取用户信息基本一致, 那么后端为什么要花费资源去解密呢,?
答: 从安全角度考虑前端数据是不可信的, 因为前端甚至整个微信都有可能被劫持,但是encryptedData是加密数据, 没法伪造,用于加密和解密的sessionKey只在微信后端和开发者后端传递。所以encryptedData可以用于防止这种情况出现
标签:前端 微信 存在 bsp ESS 加密 ted 解密 伪造
原文地址:https://www.cnblogs.com/codeninja/p/12638594.html
