收藏
回答

直接将secretid, secretkey放在前台会很不安全?

问题类型 插件 AppID 插件版本号 AppID 微信版本 基础库版本
需求 wx3e17776051baf153 1.2.2 wxa60e32dde2201007 7.0.16 2.11.3
plugin.setQCloudSecret(appid, secretid, secretkey, openConsole)

直接将api密钥放小程序里会很不安全,能否提供一个以临时token作为认证的方式呢?

用户请求后台,后台向腾讯云获取一个临时的token返回前台,用以认证“腾讯云智能语音”插件

最后一次编辑于  2020-07-14
回答关注问题邀请回答
收藏

1 个回答

  • 
    2020-07-16

    你好,这个问题的解决方法可以参考:

    1. 使用子账号secretid及secretkey来进行访问接口,子账户权限只授权ASR(腾讯云语音识别)或者TTS(腾讯云语音合成)相关权限。
    2. 使用微信云函数返回secretid及secretkey来调用插件,相对明文风险较小。参考(https://developers.weixin.qq.com/miniprogram/dev/wxcloud/reference-http-api/functions/invokeCloudFunction.html)。
    3. 使用微信接口getQcloudToken(https://developers.weixin.qq.com/miniprogram/dev/wxcloud/reference-http-api/utils/getQcloudToken.html),该接口需要增加后端接口配合获取微信AppID及AppSecret。
    4. secretid及secretkey存储在后端,通过请求返回。


    通过前端调用接口都需要提供对应凭证,临时密钥也需要账号凭证调用,真正的解决方案只能通过后端存储对应信息。

    2020-07-16
    有用 1
    回复 3
    • 小久科技
      小久科技
      2021-04-16
      将secretid及secretkey存储在后端,通过请求返回。--这个返回到了前段也就不安全了呀
      2021-04-16
      1
      回复
    • 源远流长
      源远流长
      2022-05-19回复小久科技
      你有没有用这个插件。如果有,怎么解决安全问题
      2022-05-19
      回复
    • 源远流长
      源远流长
      2022-05-19
      有没有可能把id和密码放在后端,前端只是通过小程序appId到后台授权直接连线
      2022-05-19
      回复
登录 后发表内容
问题标签