微信小程序的前端代码很容易被反编译,所以 用于响应小程序的服务端接口api 就相当于是暴露的。
那如何保证 我的服务端接口api 不被别的小程序 盗用,或者不被其他网站盗用呢?
user agent 和 referer都可以伪造,如何识别 请求是来自于我的小程序,而不是其他小程序 或服务器?
严格意义上来说,你没办法.设置好你自己 api 的权限控制,不要出现越权访问呢,或者不认证调用出敏感信息就好了.这样,就算是他反编译出小程序,或者抓包抓出 api 地址,也只能有他当前用户的 token 调用当前用户下的信息,以及一些开放的非敏感信息.
1.4m articles
1.4m replys
5 comments
56.7k users
