微信是否能提供 在后台设置秘钥 的功能
发布于 6 年前 作者 taoxu 8492 次浏览 来自 问答
  • 需求的场景描述(希望解决的问题)

微信小程序的数据安全问题,一直被人们所诟病,对于 api 请求数据接口的数据安全,一般都是用 请求 header 验证,前端通过一系列 数据 和 一个秘钥 进行 加密算法。之后请求后端,后端再 用同样的加密算法进行加密.之后比对加密后的值. 但是 在客户端 js中 存储这个秘钥,极不安全,微信小程序的代码 ,很容易就被反编译了.

  • 希望提供的能力

希望微信小程序 官方能够做一个类似安全秘钥功能,我想到两个方案:

  1. 在 管理后台 做一个  “安全秘钥功能。“通过后台能够设置 秘钥,之后在 微信小程序的官方 api中,可以增加一个获取 安全密钥的方法. 这样 就能保证 我们的小程序 接口的数据安全.

  2. 使用类似 android 或ios的方案,底层用c 语言 做一个安全秘钥功能,用来存储秘钥,并且能够提供接口 进行获取,这样,能够防止小程序 被反编译,秘钥被破解,防止我们的数据接口被攻破.

2 回复

第二条墙裂字词

回到顶部