- 需求的场景描述（希望解决的问题）

我们希望小程序调用的后台接口只允许发布的小程序访问，不允许其他来源访问

- 希望提供的能力

能够在小程序存储客户端访问证书，并不允许该证书被提取出来，来保证访问源的可靠性

目前不适用证书，无法保证访问源伪造的情况

如果用现有的微信认证，只要有间隙，总能被伪造访问

如果每次访问都调用微信认证，则太花时间

不过，如果你们有好的建议，在此万分感谢！