code2Session拿到session_key后,因为session_key是密钥不能暴露或者存储在客户端
它又没有一个明确的过期时间我服务端怎么维护这session_key的有效期
wx.qy.checkSession只返回了当前session_key是否有效,没有失效时间,我服务端不能永久有效的保存session_key吧
这个问题就来了,wx.qy.checkSession是客户端方法,而业务服务器根本不知道这个session_key失效了,对于业务上是可以,自己显式的去写wx.qy.checkSession,失效了再来一遍login,但是在黑客眼里就不去调了,但是这个时候业务服务端API想受到到这个登录的保护就不行了,因为没有联系,也不知道失效没失效。如果说服务端API有一个checkSession(String seesionKey),那这就都解决了,不知道服务端是否有这个东西或者类似的,我翻了一圈,我是没有找到
您好,小程序可调用wx.qy.checkSession检查session_key 是否有效,若失效,调用wx.qy.login重新登录即可
您好,小程序登入的seesion_key是没有有效期这个说法,有使用小程序,这个seesion_key就会续期。开发者可以通过调用wx.qy.checkSession判断session_key是否有效。
这个问题就来了,wx.qy.checkSession是客户端方法,而业务服务器根本不知道这个session_key失效了,对于业务上是可以,自己显式的去写wx.qy.checkSession,失效了再来一遍login,但是在黑客眼里就不去调了,但是这个时候业务服务端API想受到到这个登录的保护就不行了,因为没有联系,也不知道失效没失效。如果说服务端API有一个checkSession(String seesionKey),那这就都解决了,不知道服务端是否有这个东西或者类似的,我翻了一圈,我是没有找到
您好,小程序可调用wx.qy.checkSession检查session_key 是否有效,若失效,调用wx.qy.login重新登录即可
您好,小程序登入的seesion_key是没有有效期这个说法,有使用小程序,这个seesion_key就会续期。开发者可以通过调用wx.qy.checkSession判断session_key是否有效。