小程序代码很容易被反编译,那如何保证 响应小程序的服务端接口api 不被盗用?
微信小程序的前端代码很容易被反编译,所以 用于响应小程序的服务端接口api 就相当于是暴露的。
那如何保证 我的服务端接口api 不被别的小程序 盗用,或者不被其他网站盗用呢?
user agent 和 referer都可以伪造,如何识别 请求是来自于我的小程序,而不是其他小程序 或服务器?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
严格意义上来说,你没办法.
设置好你自己 api 的权限控制,不要出现越权访问呢,或者不认证调用出敏感信息就好了.
这样,就算是他反编译出小程序,或者抓包抓出 api 地址,也只能有他当前用户的 token 调用当前用户下的信息,以及一些开放的非敏感信息.