收藏
回答

小程序云开发做一个web后台,如何保证数据安全性呢?

小程序使用的云数据库,现在做一个网站后台,看目前的http接口只要鉴权了就能使用,那如果鉴权数据都是存放到前端,如何做到登录和权限分割呢?如果被获取到了小程序appid和秘钥那不是可以通过http的这些接口随意篡改数据库中的数据吗?有解决办法吗

回答关注问题邀请回答
收藏

2 个回答

  • 拾忆
    拾忆
    01-27

    如果你这么想,其它非云开发的网站是不是都不安全了?

    小程序的密钥都是存在服务端,不管哪种方式都是不建议放在前端代码里的。

    可以登陆腾讯云后台查看相关权限的具体区别。

    01-27
    有用 1
    回复 8
    • ??
      ??
      发表于移动端
      01-27
      但是秘钥不存到前端怎么获取呢?全部使用云开发,需要通过这个鉴权才能使用后续接口
      01-27
      回复
    • 拾忆
      拾忆
      01-27回复??
      你看哪个文档是说密钥在前端使用的?
      01-27
      回复
    • ??
      ??
      发表于移动端
      01-27回复拾忆
      https://developers.weixin.qq.com/miniprogram/dev/wxcloud/reference-http-api/functions/invokeCloudFunction.html,这些请求都需要鉴权呀,如果存到服务器的话,那我还得租一台服务器,那我有服务器使用云开发干嘛呀
      01-27
      回复
    • ??
      ??
      发表于移动端
      01-27回复??
      云开发不就是解决无服务器的吗
      01-27
      回复
    • 拾忆
      拾忆
      01-27回复??
      云函数就不是属于服务器吗?
      01-27
      回复
    查看更多(3)
  • 跨商通
    跨商通
    01-27

    让你们的后台来解决。这属于一个后台人员的基操。

    01-27
    有用
    回复
登录 后发表内容
问题标签