收藏
回答

在小程序本地如何安全的保存密钥?

小程序请求服务端接口获取数据,为了安全考虑服务端返回数据已经加密,小程序需要在本地使用密钥完成数据解密才能使用数据,如何在小程序本地安全的保存密钥?总不能硬编码到代码里吧?如果代码被反编译了就能看到密钥了

另外,一些第三方接口,比如天气查询接口也需要使用相应的key或密钥,如何安全的保存这些key或密钥在小程序本地?

回答关注问题邀请回答
收藏

2 个回答

  • 大山
    大山
    07-10

    key 大多数是用在后端调用,你这数据返回给前端还加密,为啥返回给前端的数据还加密,基于什么安全考虑的。既然数据给前端了,不就是显示的。

    07-10
    有用 1
    回复 3
    • 日章
      日章
      发表于移动端
      07-10
      一是行业原因,数据需要反爬,数据加密只是反爬中的一种手段
      07-10
      回复
    • 大山
      大山
      07-10回复日章
      请求头信息或者接口参数增加认证令牌后端校验、服务器端防火墙增加UA get post 过滤等,接口请求头多弄几个参数,自己整一个加密规则和接口时效性让后端去做处理校验,也可以有效阻挡一部分。你这种加密前端去做校验不大靠谱。
      07-10
      回复
    • 日章
      日章
      发表于移动端
      07-10
      这个在小程序端一抓包怎么请求的参数,ua不是一下就全看到了?
      07-10
      回复
  • IU
    IU
    11-16

    最近也在想怎么更好的保存解密key,楼上说的用请求头来预防爬虫,被第三方调用是可行的,但是稍微有点技术,懂原理的就容易给破解了,请问有找到什么好的方法吗?


    11-16
    有用
    回复 1
    • 日章
      日章
      11-19
      提供一个思路,通过云函数来解密,这样就不涉及密码保存的问题
      11-19
      回复
登录 后发表内容