微信小程序,有什么办法可以防止别人破解我的接口?

2023-10-10 13:56:32 +08:00
 haython

目前有 2 种想法,一种是每次请求弄个加密的签名,不过我记得好像是可以拿到小程序的源码,前端的东西,肯定会被人拿到加密算法;第二种是小程序云开发,走微信自己的协议,转发一下请求,这种就是太麻烦,绕一圈,求教各位大佬还有别的招术吗?

8088 次点击
所在节点    程序员
85 条回复
jadelike
2023-10-12 08:24:52 +08:00
@haython 别人的回复我看了,我觉得有一定道理。我反对的是你的话语。
‘我拿到了小程序源码,你一个 jwt 能阻挡我模拟你的请求吗’,前端源码不妨碍,也不会透露出后端解密密钥。
‘前端的东西,肯定会被人拿到加密算法’。你加密解密不能在后端做么,前端调用接口嘛。
3825995121
2023-10-12 09:21:34 +08:00
我以前用过微信的云托管
上边请求走微信内网
用微信云托管增加一层转发
但是设备成本增加一些
haython
2023-10-12 10:28:16 +08:00
@jadelike 你真是我大哥啊,前端为什么要解密 jwt ,后端下发的,我再提交回去就行了,jwt 本来就是一个用户标识。我说的被人拿到加密算法,是指前端提交参数的签名算法,这个只能是前端做,不能后端做
cquan
2023-10-12 10:41:09 +08:00
我印象中 uniapp 的广告激励是可以回调验证的
yigefanqie
262 天前
哈哈。jadelike 这哥们真是好笑🤭

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/980603

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX