联系官方销售客服

1835022288

028-61286886

问题 求助问题 分享经验 开发需求
应用插件 版主:官方插件技术组
这样调用api插件算不算安全
Alvin
类型:迅睿CMS 更新时间:2020-11-20 16:36:37

{xunruicms_img_title}
这样调用api插件算不算安全? 新手请大佬们指教一下,这是小程序接口,之前的secret是直接调用的,最近改成这样,不知道你们是用什么方法?

回帖
  • 官方研发技术-实习
    #1楼    官方研发技术-实习
    2020-11-18 11:51:14
    Chrome 0
    安全是指哪方面呢
  • Alvin
    #2楼    Alvin
    2020-11-18 11:53:22
    Chrome 0
    官方研发技术-实习 appid和appsecret暴露问题
  • 官方插件技术-实习
    #3楼    官方插件技术-实习
    2020-11-18 11:54:41
    Chrome 0
    你api插件版本是多少,低版本会出现appid和appsecret暴露问题
  • Alvin
    #4楼    Alvin
    2020-11-18 12:04:01
    Chrome 0
    官方插件技术-实习 新版本直接按文档里的明文调用都没问题吗?
    /index.php?appid=[授权ID]&appsecret=[授权码]&[任意页面地址参数]
    我不知道有什么好方法,我这个是在应用目录下建立一个api.php 然后,index.php?s=应用目录&c=api&m=函数名,这样的使用方法,感觉增加了请求,不知道有没有更好的方法。
  • 官方插件技术-实习
    #5楼    官方插件技术-实习
    2020-11-18 12:06:08
    Chrome 0
    这只是其中的一个方式
    /index.php?appid=[授权ID]&appsecret=[授权码]&[任意页面地址参数]
    还有另外一种方式 v2,密钥不暴露参考文档:《请求认证密钥-AppID》
    满意答案
  • Alvin
    #6楼    Alvin
    2020-11-20 16:36:37
    Chrome 0
    @官方插件技术-实习:研究研究