收藏
回答

微信是否能提供 在后台设置秘钥 的功能

框架类型 问题类型 操作时间 AppID
小程序 需求 2018-09-07 wx9b771c99c23444a8

- 需求的场景描述(希望解决的问题)

微信小程序的数据安全问题,一直被人们所诟病,对于 api 请求数据接口的数据安全,一般都是用 请求 header 验证,前端通过一系列 数据 和 一个秘钥 进行 加密算法。之后请求后端,后端再 用同样的加密算法进行加密.之后比对加密后的值. 但是 在客户端 js中 存储这个秘钥,极不安全,微信小程序的代码 ,很容易就被反编译了.

- 希望提供的能力

希望微信小程序 官方能够做一个类似安全秘钥功能,我想到两个方案:

  1. 在 管理后台 做一个  “安全秘钥功能。“通过后台能够设置 秘钥,之后在 微信小程序的官方 api中,可以增加一个获取 安全密钥的方法. 这样 就能保证 我们的小程序 接口的数据安全.

  2. 使用类似 android 或ios的方案,底层用c 语言 做一个安全秘钥功能,用来存储秘钥,并且能够提供接口 进行获取,这样,能够防止小程序 被反编译,秘钥被破解,防止我们的数据接口被攻破.

回答关注问题邀请回答
收藏

3 个回答

  • 起
    2020-03-21

    赞同!


    2020-03-21
    有用
    回复
  • 法隆
    法隆
    2018-09-10

    第二条墙裂字词

    2018-09-10
    有用
    回复
  • 卢霄霄
    卢霄霄
    2018-09-07

    +1

    2018-09-07
    有用
    回复 2
    • 陈龙
      陈龙
      2018-09-07

      老哥,总能看到你留言.

      2018-09-07
      回复
    • 卢霄霄
      卢霄霄
      2018-09-07回复陈龙

      哈哈哈。。live here

      2018-09-07
      回复
登录 后发表内容