config.js中为什么不需要设置api工厂的商户密钥？

EastWorld / wechat-app-mall

微信小程序商城，微信小程序微店

Apache License 2.0

19.7k stars 6.47k forks source link

Closed tcgdy0201 closed 5 years ago

tcgdy0201 commented 5 years ago

如题。是不是意味着人家只需要改了同样的二级域名，就可以无需鉴权来调用后台api？

gooking commented 5 years ago

小程序代码是前端代码，任何直接在小程序代码上填写敏感信息的行为都是耍流氓！

你知道小程序源码是可以被下载的么？那么你写的商户秘钥不就暴露了么？