2022分享小程序API的认证方式实例

 所属分类:php教程

 浏览:136次-  评论: 0次-  更新时间:2022-10-08
描述:更多教程资料进入php教程获得。 你的小程序API认证了吗程序员必备接口测试调试工具:立即使用 Apipost = Postman + Swagger + Mo...
更多教程资料进入php教程获得。 你的小程序API认证了吗


程序员必备接口测试调试工具:立即使用
Apipost = Postman + Swagger + Mock + Jmeter
Api设计、调试、文档、自动化测试工具
后端、前端、测试,同时在线协作,内容实时同步


API认证方式有Basic Auth和OAuth

1.Basic Auth比较好理解,就是每次请求API时都提供用户的username和password,使用简单,开发和调试工作简单,没有过多的复杂页面跳转逻辑和交互过程;但是安全性低,每次都需要传递username和password,很大程度上存在被监听盗取的可能,同时应用本身还需要保存用户名和密码,在应用本身的安全性来说,也存在很大问题.

2.OAuth为用户资源的授权提供了一个安全,开放的标准,微信平台,微博,豆瓣等都提供对它的支持;安全性高,用户的username和password只需提供一次,Access Token访问权限仅限于应用,Access Token即使被监听丢失了随时可以撤销,用户修改了密码不会影响该应用的正常使用.

本文主要介绍小程序与第三方API接口对接的简单方式,先尝试使用Basic Auth进行验证,小O会在后期加上OAuth的验证方式,本文仅供参考,如有问题欢迎交流.

1.第一步是开启一个基于Basic Auth的API服务,如果服务正确的话,在访问的时候会弹出”需要进行身份验证”的对话框


2.在每次请求的时候往header头添加一个经过base64加密后的username和password信息,js可以使用btoa的函数,在小程序需要用到第三方js库,如图


3.在加上小程序的开发接口wx.login,这样的安全性就增加很大

现在开发的习惯,初期先出demo,然后随着业务的发展,在不断的完善.

【相关推荐】

1. 微信小程序完整源码下载

2. 微信小程序游戏类demo挑选不同色块

3. 微信小程序demo:果库更新版

以上就是分享小程序API的认证方式实例的详细内容,更多请关注zzsucai.com其它相关文章!

 标签: 小程序,API,
积分说明:注册即送10金币,每日签到可获得更多金币,成为VIP会员可免金币下载! 充值积分充值会员更多说明»

讨论这个素材(0)回答他人问题或分享使用心得奖励金币

〒_〒 居然一个评论都没有……

表情  文明上网,理性发言!