收藏
回答

小程序请求的后端接口安全策略推荐?

当小程序没有认证登录时,为避免非法请求后端接口服务,有什么推荐的接口安全策略吗,接口服务加白名单是否可以?

回答关注问题邀请回答
收藏

4 个回答

  • 那一抹笑😃 穿透阳光
    那一抹笑😃 穿透阳光
    09-26

    你自己添加一个token验证嘛

    09-26
    有用 1
    回复
  • showms
    showms
    09-26

    有很多,比较常见的

    1、接口增加token校验机制,比如通过wx.login才能拿到token,token过期或者非法则要求重新登录

    2、上云开发或者云托管,走微信私有网络协议,接客请求不会被暴露出来

    3、后端统计访问频次,如果有异常行为弹出滑块校验

    4、donut网关


    接口加白名单 不太适用于小程序,因为访问的用户ip都是不确定的。如果你的用户群体是固定的或者IP都是固定的,那你可以这么干

    09-26
    有用 1
    回复 2
    • Eric Zhu
      Eric Zhu
      发表于移动端
      09-26
      谢谢
      09-26
      回复
    • Eric Zhu
      Eric Zhu
      发表于移动端
      09-26
      每个访问用户打开的小程序,平台会为它生成唯一什么 id 不,然后这个 id 有加密算法,可以传给后台供解密检查是否来源微信里发出的请求
      09-26
      回复
  • 神经蛙
    神经蛙
    发表于小程序端
    09-26

    如果你的ip固定,加白名单可以。接口安全这块,小程序有安全网关,你看看是否适合你

    09-26
    有用 1
    回复 2
    • Eric Zhu
      Eric Zhu
      发表于移动端
      09-26
      不同手机小程序请求到后端的 ip 地址不固定吧,后端怎么来加白名单,或者别的方式确定请求是可信来源
      09-26
      回复
    • 神经蛙
      神经蛙
      发表于小程序端
      09-28回复Eric Zhu

      楼上的回复就非常棒

      09-28
      回复
  • 开心就好
    开心就好
    发表于移动端
    09-26
    这个是什么平台?
    09-26
    有用
    回复
登录 后发表内容