给小程序配置访问权限,如何设置客户端证书?
- 需求的场景描述(希望解决的问题)
我们希望小程序调用的后台接口只允许发布的小程序访问,不允许其他来源访问
- 希望提供的能力
能够在小程序存储客户端访问证书,并不允许该证书被提取出来,来保证访问源的可靠性
目前不适用证书,无法保证访问源伪造的情况
如果用现有的微信认证,只要有间隙,总能被伪造访问
如果每次访问都调用微信认证,则太花时间
不过,如果你们有好的建议,在此万分感谢!
0 回复
我们希望小程序调用的后台接口只允许发布的小程序访问,不允许其他来源访问
能够在小程序存储客户端访问证书,并不允许该证书被提取出来,来保证访问源的可靠性
目前不适用证书,无法保证访问源伪造的情况
如果用现有的微信认证,只要有间隙,总能被伪造访问
如果每次访问都调用微信认证,则太花时间
不过,如果你们有好的建议,在此万分感谢!