分享小程式API的認證方式實例

你的小程式API認證了嗎

API認證方式有Basic Auth和OAuth

1.Basic Auth比較好理解,就是每次請求API時都提供用戶的username和password,使用簡單,開發和調試工作簡單,沒有過多的複雜頁面跳轉邏輯和交互過程;但是安全性低,每次都需要傳遞username和password,很大程度上存在被監聽盜取的可能,同時應用本身還需要保存用戶名和密碼,在應用本身的安全性來說,也存在很大問題.

2.OAuth為用戶資源的授權提供了一個安全,開放的標準,微信平台,微博,豆瓣等都提供對它的支持;安全性高,用戶的username和password只需提供一次,Access Token存取權限僅限於應用程式,Access Token即使被監聽丟失了隨時可以撤銷,用戶修改了密碼不會影響該應用的正常使用.

本文主要介紹小程式與第三方API介面對接的簡單方式,先嘗試使用Basic Auth進行驗證,小O會在後期加上OAuth的驗證方式,本文僅供參考,如有問題歡迎交流.

1.第一步是開啟一個基於Basic Auth的API服務,如果服務正確的話,在訪問的時候會彈出”需要進行身份驗證”的對話框

2.每次請求的時候往header頭加入一個經過base64加密後的username和password資訊,js可以使用btoa的函數,在小程式需要用到第三方js庫,如圖

3.在加上小程式的開發介面wx.login,這樣的安全性就增加很大

#現在開發的習慣,初期先出demo,然後隨著業務的發展,在不斷的完善.

【相關推薦】

1. 微信小程式完整原始碼下載

2. 微信小程式遊戲類別demo挑選不同色塊

3. 微信小程式demo：果庫更新版

#

以上是分享小程式API的認證方式實例的詳細內容。更多資訊請關注PHP中文網其他相關文章！