- 需求的场景描述(希望解决的问题)
微信小程序的数据安全问题,一直被人们所诟病,对于 api 请求数据接口的数据安全,一般都是用 请求 header 验证,前端通过一系列 数据 和 一个秘钥 进行 加密算法。之后请求后端,后端再 用同样的加密算法进行加密.之后比对加密后的值. 但是 在客户端 js中 存储这个秘钥,极不安全,微信小程序的代码 ,很容易就被反编译了.
- 希望提供的能力
希望微信小程序 官方能够做一个类似安全秘钥功能,我想到两个方案:
在 管理后台 做一个 “安全秘钥功能。“通过后台能够设置 秘钥,之后在 微信小程序的官方 api中,可以增加一个获取 安全密钥的方法. 这样 就能保证 我们的小程序 接口的数据安全.
使用类似 android 或ios的方案,底层用c 语言 做一个安全秘钥功能,用来存储秘钥,并且能够提供接口 进行获取,这样,能够防止小程序 被反编译,秘钥被破解,防止我们的数据接口被攻破.
赞同!
第二条墙裂字词
+1
老哥,总能看到你留言.
哈哈哈。。live here