开发者社区是如何防止接口被外部调用的呢?
发布于 6 年前 作者 xiazhu 13893 次浏览 来自 官方Issues

就比如这段https://developers.weixin.qq.com/community/ngi/privatemsg/session/list?unread=true&random=0.4572498006740031&token=708081247,我把它粘贴到浏览器里访问得到的是非法请求.我搜索了一下,这种好像是token机制的,但找到的文章说到该方式是由服务器生成一个token给客户端,客户端根据token生成签名发给服务器验证.可JS的代码是透明的,在JS里做签名是不安全的呀,想知道开发者社区用了什么技术,希望大佬解答.

1 回复

header里有个属性是cookie,里面有些身份认证信息。这个cookie一般是登录接口返回你的。

回到顶部