收藏
回答

第三方应用是否可以访问云函数?

为了防止微信小程序的请求被抓包,有朋友推荐使用微信云函数。所以想咨询下,小程序之外的应用能访问到云函数吗?例如脚本程序冒充微信小程序去访问我的云函数。

回答关注问题邀请回答
收藏

3 个回答

  • 拾忆
    拾忆
    2022-11-22

    云开发CloudBase - Serverless 云原生一体化产品方案

    可以看看SDK文档,至于抓包肯定都有办法抓包的,但是云函数有个优势是免鉴权,你可以在小程序端不传openid,直接在云函数中获取,这样别人模拟请求也无法模拟openid出来的。

    2022-11-22
    有用
    回复 3
    • 键盘上的钢琴家
      键盘上的钢琴家
      2022-11-23
      也就是云函数只能被微信小程序正常访问吗?
      2022-11-23
      回复
    • 拾忆
      拾忆
      2022-11-23回复键盘上的钢琴家
      并不是,自己看调试器面板,云函数还是会发送http请求,只不过鉴权方面都封装了而已,模拟相同参数的请求还是可以的,但是要伪造是很难的。
      2022-11-23
      回复
    • 至理名言
      至理名言
      2023-05-28
      请问如果我在cocos creater环境下想写好cloudbase然后部署到ios端,需要用哪一个?是不是要用社区里native那个?
      2023-05-28
      回复
  • ⅴ
    2022-11-22

    1.可以调用。HTTP API调用云函数:https://developers.weixin.qq.com/miniprogram/dev/wxcloud/reference-http-api/

    2.HTTP API调用需要接口调用凭证,靠抓你小程序本体的包拿不到access_token

    3.总来说就是 用云函数确实可以防抓包。

    2022-11-22
    有用
    回复 7
    • 键盘上的钢琴家
      键盘上的钢琴家
      2022-11-23
      小程序访问云函数这个过程,应该会被抓包。这个时候就会暴露access_token和env等信息,那是不是就等于可是在外部写脚本用这些信息冒充微信去访问云函数了?
      2022-11-23
      回复
    • ⅴ
      2022-11-23回复键盘上的钢琴家
      小程序本体用的不是http调用,使用云调用访问云函数,不需要额外鉴权,也没有access_token。
      2022-11-23
      回复
    • 至理名言
      至理名言
      2023-05-28
      这个存在跨域问题,如果我在ios端调用,要怎么解决跨域问题?
      2023-05-28
      回复
    • ⅴ
      2023-05-29回复至理名言
      HTTP跨域了吗?自己服务器调发起HTTP请求调用微信,小程序再调用自己的服务器,把自己的服务器设置到到小程序白名单。
      2023-05-29
      回复
    • 至理名言
      至理名言
      2023-05-29回复
      还要自己架设服务器?我本身就想的不用服务器了,我吧游戏打包成ios,想直接访问微信云函数
      2023-05-29
      回复
    查看更多(2)
  • 跨商通
    跨商通
    2022-11-22

    不能。

    云开发目前并没有太多安全风险,用就完事。

    2022-11-22
    有用
    回复
登录 后发表内容