请假大家一个问题,
【后台环境】centos+nginx+thinkJs+mysql
【问题描述】
目前小程序的后台api数据接口,是完全开放的,也就是用任何方式都能访问,包括浏览器或者其他抓包的工具,感觉不太安全。尤其是一些跟用户有关的敏感信息。
【诉求】
请问有没有好的办法,让后台接口只对小程序开放,不对其他的方式开放呢?
或者是其他的方式来保证后台数据的安全性呢?
请大家赐教,小白谢过。。。
相关问题
相关文档
- 设置配送方式: 小商店/开发/平台能力/商业能力/交易组件/基础交易工具(原标准版交易组件)及开放接口/服务端接口/配送方式接口/设置配送方式
- 接口调用请求说明: 小商店/开发/平台能力/商业能力/交易组件/基础交易工具(原标准版交易组件)及开放接口/服务端接口/配送方式接口/设置配送方式
- 请求参数示例: 小商店/开发/平台能力/商业能力/交易组件/基础交易工具(原标准版交易组件)及开放接口/服务端接口/配送方式接口/设置配送方式
- 回包示例: 小商店/开发/平台能力/商业能力/交易组件/基础交易工具(原标准版交易组件)及开放接口/服务端接口/配送方式接口/设置配送方式
- 请求参数说明: 小商店/开发/平台能力/商业能力/交易组件/基础交易工具(原标准版交易组件)及开放接口/服务端接口/配送方式接口/设置配送方式
用户wx.login之后用换取token
小程序登陆之后 生成鉴权token,每次请求的时候,header里面带着这个token,每次都去匹配,如果匹配成功,则可以请求数据,否则就不能
机密数据用token访问