小程序后端接口被刷?
发布于 6 年前 作者 wshi 11776 次浏览 来自 问答

请问有没有方法识别,用户是刷的接口,还是小程序传输的数据,什么方法都用了,登陆全部加了code验证,但是刷接口的微信号都是真实存在的,估计小程序被反编译后,非法软件直接用脚本,去微信服务器请求code,然后脚本运行登陆点击,有没有大神来教下啊,头疼,目前只能封ip,ip不过全部不一样

3 回复

加强接口安全,添加相关权限校验,限制接口调用评率等

请求你后端接口 需要一段加密信息。这段加密信息 由你和后端协调一套加密算法。后端解析。如果加密算法验证错误,发接口就返回校验失败。

https://developers.weixin.qq.com/community/develop/article/doc/000ca6b0ee0ff858be0a5ba5956413

[Concerned]求个大神

回到顶部