安全鉴权模式介绍
微信开放平台的接口通信鉴权体系,使用了数据加密与签名的机制,防止数据泄漏与篡改,且具备不可否认性。开发者可在小程序管理后台 API安全模块,为应用配置密钥与公钥,以此来保障开发者应用和微信开放平台交互的安全性。https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/getting_started/signature-verify.html
既然是开放平台的鉴权体系,为何却需要在公众平台的小程序后台进行配置?小程序是属于公众平台的范围,所以“微信开放平台的接口通信鉴权体系”是否应该表述为“微信公众平台的接口通信鉴权体系”或者其他?
你好,“微信开放平台”这里主要指的是平台侧,安全鉴权模式主要是要实现平台侧和开发者应用间互相请求的真实性和数据的完整性。