小程序插件内的请求
发布于 6 年前 作者 mingpeng 2950 次浏览 来自 问答

看文档得知,小程序插件内请求服务端的时候

会携带如下header头

X-WECHAT-HOSTSIGN: {"noncestr":"NONCESTR", "timestamp":"TIMESTAMP", "signature":"SIGNATURE"}

文档里说是,服务端可以根据如下公式,判断请求是否合法

SIGNATURE = sha1([APPID, NONCESTR, TIMESTAMP, TOKEN].sort().join(''))

其中appid是插件所在小程序的appid,当我的插件由两个或以上的小程序使用的时候,我并不知道这次请求来自哪个小程序呀,请给予说明

2 回复

文档上确实没有明确说清楚这里,我们会优化一下文档。

这里的appid可以从referer 拿到:

详细看:https://developers.weixin.qq.com/miniprogram/dev/api/api-network.html

开发工具里面,测试用的小程序,不是应该是“插件助手小程序”的appid吗?为什么是插件所有者小程序的appid,这样是不是有一种干扰呢

回到顶部