【请教】如何设置后台接口只对小程序开放,不允许其他方式(包括浏览器)访问?
发布于 7 年前 作者 zhouchao 416 次浏览 来自 官方Issues

请假大家一个问题,

【后台环境】centos+nginx+thinkJs+mysql

【问题描述】

目前小程序的后台api数据接口,是完全开放的,也就是用任何方式都能访问,包括浏览器或者其他抓包的工具,感觉不太安全。尤其是一些跟用户有关的敏感信息。

【诉求】

请问有没有好的办法,让后台接口只对小程序开放,不对其他的方式开放呢?

或者是其他的方式来保证后台数据的安全性呢?

请大家赐教,小白谢过。。。

3 回复

用户wx.login之后用换取token

小程序登陆之后 生成鉴权token,每次请求的时候,header里面带着这个token,每次都去匹配,如果匹配成功,则可以请求数据,否则就不能

机密数据用token访问

回到顶部