请问小程序插件安全性如何保证?
发布于 5 年前 作者 junguo 7033 次浏览 来自 官方Issues

你好,想请问下小程序插件的安全性如何保证,包括:

  1. 插件代码的安全性。我尝试使用线上的插件,发现花点心思还是可以看到插件源码,虽然是混淆的,但看出其逻辑并不难。
  2. 插件使用者与插件提供方如何安全通信。原生app业界方案一般是使用appkey、AppSecret等保证,但在反编译微信小程序问题依然存在的情况下,这些信息都有可能被三方获取到。如果三方使用伪造的小程序,微信小程序有方案保证该种场景下的通信安全吗?
1 回复

即使我们解决反编译的问题,插件代码依然是可以在工具或者客户端通过各种方法看到的,应该说代码透明是前端很难避免的问题。只能说尽量不要让安全性依赖源码,AppSecret 之类的可以由使用者小程序借助它自己的后端来交互避免问题之类的。当然,我们会持续努力提高获取线上代码的门槛和难度。

回到顶部