我的系统包括硬件设备,小程序(包含云函数和云托管),没有自己的应用服务器。我需要从云生态外部---我的硬件设备上从公网发起对微信API的访问,给小程序用户推送订阅消息。
但云托管提示“公网域名仅能支持测试使用,请勿用于线上生产,且公网域名没有防刷防 DDoS 能力。”,看起来不能直接访问我的云托管代码来触发这个事件。而直接通过HTTP API访问云函数的话,需要用APPID和APP SECRET来获取access_token, 就会暴漏APPID和APP SECRET。
有没有安全的解决方案?最好是通过安全访问云托管,因为我的业务逻辑在这里,而且相关访问保密信息可以放在云托管代码中。多谢!
推荐小程序内直接使用callContainer来调用云托管服务,是走微信私密链路的,可以做到防刷防DDoS
如果希望开放普通的公网服务给所有人用,可以搭配腾讯云WAF之类的安全产品来实现防刷,否则可能会存在被恶意者压测、刷量的风险。
谢谢showms!
从这句提示“公网域名仅能支持测试使用,请勿用于线上生产,且公网域名没有防刷防 DDoS 能力。”看,似乎云托管的设计目标就不是给公网访问的。那么,小程序+云函数+云托管生态,有没有支持从公网安全访问的解决方案呢?(从客户端直接访问,因为我目前不需要架设自己的应用服务器)
云托管是可以用公网域名访问的,只是说有被攻击的风险,如果换成http调用云函数也可以啊,在云函数内部不需要accessToken就可以给用户推订阅消息