你的小程序API認(rèn)證了嗎
API認(rèn)證方式有Basic Auth和OAuth
1.Basic Auth比較好理解,就是每次請(qǐng)求API時(shí)都提供用戶的username和password,使用簡(jiǎn)單,開(kāi)發(fā)和調(diào)試工作簡(jiǎn)單,沒(méi)有過(guò)多的復(fù)雜頁(yè)面跳轉(zhuǎn)邏輯和交互過(guò)程;但是安全性低,每次都需要傳遞username和password,很大程度上存在被監(jiān)聽(tīng)盜取的可能,同時(shí)應(yīng)用本身還需要保存用戶名和密碼,在應(yīng)用本身的安全性來(lái)說(shuō),也存在很大問(wèn)題.
2.OAuth為用戶資源的授權(quán)提供了一個(gè)安全,開(kāi)放的標(biāo)準(zhǔn),微信平臺(tái),微博,豆瓣等都提供對(duì)它的支持;安全性高,用戶的username和password只需提供一次,Access Token訪問(wèn)權(quán)限僅限于應(yīng)用,Access Token即使被監(jiān)聽(tīng)丟失了隨時(shí)可以撤銷(xiāo),用戶修改了密碼不會(huì)影響該應(yīng)用的正常使用.
本文主要介紹小程序與第三方API接口對(duì)接的簡(jiǎn)單方式,先嘗試使用Basic Auth進(jìn)行驗(yàn)證,小O會(huì)在后期加上OAuth的驗(yàn)證方式,本文僅供參考,如有問(wèn)題歡迎交流.
1.第一步是開(kāi)啟一個(gè)基于Basic Auth的API服務(wù),如果服務(wù)正確的話,在訪問(wèn)的時(shí)候會(huì)彈出”需要進(jìn)行身份驗(yàn)證”的對(duì)話框
2.在每次請(qǐng)求的時(shí)候往header頭添加一個(gè)經(jīng)過(guò)base64加密后的username和password信息,js可以使用btoa的函數(shù),在小程序需要用到第三方j(luò)s庫(kù),如圖
3.在加上小程序的開(kāi)發(fā)接口wx.login,這樣的安全性就增加很大
現(xiàn)在開(kāi)發(fā)的習(xí)慣,初期先出demo,然后隨著業(yè)務(wù)的發(fā)展,在不斷的完善.
【相關(guān)推薦】
1. 微信小程序完整源碼下載
2.?微信小程序游戲類(lèi)demo挑選不同色塊
3.?微信小程序demo:果庫(kù)更新版
以上就是分享小程序API的認(rèn)證方式實(shí)例的詳細(xì)內(nèi)容,更多請(qǐng)關(guān)注愛(ài)掏網(wǎng) - it200.com其它相關(guān)文章!