Taro是一款跨端开发框架,支持使用React、Vue等框架编写代码,并编译为多端兼容的版本,如微信小程序、H5、RN。核心转化图展示了其工作原理。在实际使用中,需要注意工程化配置如eslint,以及微信小程序的特定目录结构。Taro组件库如taroify提供丰富的UI组件,助力快速开发。
Taro官网:https://nervjs.github.io/taro-docs/docs/
AppID 和 AppSecret
注意:AppSecret从理论角度是可以没有的,但是有的话会增加一层安全。
在小程序开发中,AppKey(通常称为 AppID)和 AppSecret 是平台(如微信、支付宝等)分配给开发者的小程序核心身份凭证,它们的主要作用是为小程序提供身份验证和数据安全保护。以下是它们的详细说明:
1. AppKey(AppID)
-
定义:
AppID(微信官方称法,某些平台可能称AppKey)是小程序的唯一标识符,由平台(如微信公众平台)自动生成。 -
作用:
- 身份标识:用于在小程序调用平台 API、支付接口、登录授权等场景中,确认小程序的合法身份。
- 资源绑定:关联小程序的云服务、支付商户号、广告投放账号等平台资源。
- 多端区分:同一企业下多个小程序通过不同的 AppID 区分。
-
使用场景:
- 在小程序代码配置文件(如微信的
app.json)中声明身份。 - 调用微信登录接口(
wx.login)、支付接口(wx.requestPayment)时需传入 AppID。 - 第三方服务(如地图 SDK、统计工具)需配置 AppID 以识别小程序。
- 在小程序代码配置文件(如微信的
2. AppSecret
-
定义:
AppSecret是平台颁发给开发者的密钥(一串加密字符串),用于签名验证和敏感数据加密。 -
作用:
- 接口鉴权:调用平台敏感 API(如获取用户手机号、支付、消息推送)时,需用 AppSecret 生成签名(如
access_token)。 - 数据加密:对用户敏感信息(如登录凭证、支付信息)进行加密传输,防止数据泄露。
- 安全验证:确保请求来源合法,防止恶意攻击。
- 接口鉴权:调用平台敏感 API(如获取用户手机号、支付、消息推送)时,需用 AppSecret 生成签名(如
-
使用场景:
- 生成用户登录凭证(如微信的
code2session接口需要 AppSecret)。 - 获取接口调用凭证
access_token(用于调用微信服务端 API)。 - 消息推送、支付回调等需验证签名的场景。
- 生成用户登录凭证(如微信的
总结
- AppID 是小程序的“身份证”,用于标识身份和绑定资源。
- AppSecret 是小程序的“钥匙”,用于加密和鉴权,必须严防泄露。
- 二者配合保障小程序与平台服务的安全通信,是开发中最重要的敏感信息。
Taro简介
- 可使用React、Vue等框架开发
- 跨端开发框架,一套代码编译到多端,使用Taro,只书写一套代码,再通过
Taro的编译工具,将源代码分别编译出可以在不同端(微信小程序、H5、RN等)运行的代码。
Taro 核心转化图
Taro使用
去看官网吧
Taro 编译好后,编译内容放在了dist下,例如用微信小程序工具打开的时候,打开的是dist目录。
微信小程序
项目目录对比:
- project.config.json 是为小程序用的
- pages小程序也有个pages
- Taro里的index.html是为h5用的,微信小程序没用
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
