现在即使代码混淆了, 被别人反编译获取源码慢慢研究还是有被破解的机率
有些核心数据你们是如何加密, 在源码被泄露的情况下,不接云应用的情况下, 你们是如何保护一些核心算法/字段,如密钥等等?
- 原生是否提供一些api, 用来验证是不是跑在自己的appid下面?或者说提供api获取应用一些特殊并唯一密钥的字段, 这样我可以作为加密密钥, 源码里面核心内容是加密后的字符,启动后,获取应用特征来作为密钥来解密后再使用
- 是否可以通过wx.login 获取到code , 拉起后端,密钥只有自家的后端有。如果是被人反编译后的源码,去调用wx.login 获取的code 访问我们后端,密钥对不上是不是就可以判断出来是不是我们的小程序?
一般是前端wx.login之后用code到后端去换一个token,一段时间后token失效,这样就可以了,加解密的东西不要放在前端
第二点理论上都应该已经做了吧,就可以完全避免这个了
const accountInfo = wx.getAccountInfoSync(); console.log(accountInfo.miniProgram.appId) // 小程序 appId
https://developers.weixin.qq.com/miniprogram/dev/api/open-api/account-info/wx.getAccountInfoSync.html
试试这个吧:https://developers.weixin.qq.com/miniprogram/dev/api/open-api/login/wx.checkSession.html