收藏
回答

【请教】如何设置后台接口只对小程序开放,不允许其他方式(包括浏览器)访问?

请假大家一个问题,

【后台环境】centos+nginx+thinkJs+mysql

【问题描述】

目前小程序的后台api数据接口,是完全开放的,也就是用任何方式都能访问,包括浏览器或者其他抓包的工具,感觉不太安全。尤其是一些跟用户有关的敏感信息。

【诉求】

请问有没有好的办法,让后台接口只对小程序开放,不对其他的方式开放呢?

或者是其他的方式来保证后台数据的安全性呢?

请大家赐教,小白谢过。。。

最后一次编辑于  09-12
回答关注问题邀请回答
收藏

3 个回答

  • 思男
    思男
    09-12

    用户wx.login之后用换取token

    09-12
    赞同 1
    回复 1
    • 强🇨🇳
      强🇨🇳
      09-12
      感谢。
      09-12
      回复
  • จุ๊บ
    จุ๊บ
    09-12

    小程序登陆之后 生成鉴权token,每次请求的时候,header里面带着这个token,每次都去匹配,如果匹配成功,则可以请求数据,否则就不能

    09-12
    赞同 1
    回复 1
    • 强🇨🇳
      强🇨🇳
      09-12
      思路清晰,再结合查一些资料,基本上明白了。感谢
      09-12
      回复
  • 祺爸💎
    祺爸💎
    09-12

    机密数据用token访问

    09-12
    赞同 1
    回复 1
    • 强🇨🇳
      强🇨🇳
      09-12
      非常有用,感谢
      09-12
      回复
问题标签