主机频道
你的小程序API认证了吗?
API认证方法是基本认证和OAuth。
1.基本Auth很好理解,就是每次请求API时提供用户的用户名和密码。使用简单,易于开发调试,没有过多复杂的页面跳转逻辑和交互过程;但是安全性低,每次都需要传递用户名和密码,很大程度上很可能被拦截和窃取。同时应用本身需要保存用户名和密码,这在应用本身的安全性上也有很大的问题。
2.OAuth提供了安全开放的用户资源授权标准,微信平台、微博、豆瓣都支持。安全性高,用户的用户名和密码只需要提供一次,Access Token的访问权限仅限于应用。即使访问令牌被监控丢失,也可以随时撤销,用户修改密码不会影响应用的正常使用。
本文主要介绍小程序与第三方API接口对接的简单方式。先尝试用基本Auth验证他们,再给小o加上OAuth验证,本文仅供参考。如有疑问,欢迎随时交流。
1.第一步是打开一个基于基本Auth的API服务。如果服务正确,访问时会弹出“需要认证”对话框。
2.在每次请求时,在标头中添加由base64加密的用户名和密码信息。js可以使用btoa的功能,小程序需要第三方js库,如图。
3.有了小程序的开发接口wx.login,安全性会大大增加。
现在开发的习惯,初期先demo,然后随着业务的发展,不断完善。
[相关建议]
1.微信小程序完整源代码下载
2.微信小程序游戏演示选择不同色块
3.微信小程序演示:水果银行更新版
VIP推荐:22门课程,总价3725元。VIP会员免费。
评论前必须登录!
注册