小程序代码很容易被反编译,那如何保证 响应小程序的服务端接口api 不被盗用?

young8704
  • 233

微信小程序的前端代码很容易被反编译,所以 用于响应小程序的服务端接口api 就相当于是暴露的。

那如何保证 我的服务端接口api 不被别的小程序 盗用,或者不被其他网站盗用呢?

user agent 和 referer都可以伪造,如何识别 请求是来自于我的小程序,而不是其他小程序 或服务器?

回复
阅读 1.1k
1 个回答

严格意义上来说,你没办法.
设置好你自己 api 的权限控制,不要出现越权访问呢,或者不认证调用出敏感信息就好了.
这样,就算是他反编译出小程序,或者抓包抓出 api 地址,也只能有他当前用户的 token 调用当前用户下的信息,以及一些开放的非敏感信息.

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
你知道吗?

宣传栏