问题描述

js中暴露了 调用微信的token 的appid secretKey怎么搞？

问题出现的环境背景及自己尝试过哪些方法

压缩没用 加密后会导致线上的js代码运行报错

相关代码

getOpenId: function getOpenId(code) {
        return _jquery2['default'].get('https://api.weixin.qq.com/sns/oauth2/access_token', {          appid: 'xxxxxx', //这里
          secret: 'yyyyy', //and 这里
          code: code,          grant_type: 'authorization_code'
        });
      },

你期待的结果是什么？实际看到的错误信息又是什么？

期待不要被别人从js中直接拿到appid secret 不然别人会直接去http://work.weixin.qq.com/api...
调用