Partager un exemple de la méthode d'authentification de l'API Mini Program

Votre mini-programmeAPIauthentifié

La méthode d'authentification API inclut l'authentification de base par rapport à OAuth

1.Basic Auth est plus facile à comprendre, c'est-à-dire que le nom d'utilisateur et le mot de passe de l'utilisateur sont fournis à chaque fois que l'API est demandée. Il est simple à utiliser, facile à développer et à déboguer, et n'en a pas trop. de nombreuses logiques et interactions de saut de page compliquées ; mais la sécurité est faible. Le nom d'utilisateur et le mot de passe doivent être transmis à chaque fois, ce qui peut être intercepté et volé dans une large mesure. nom d'utilisateur et mot de passe. En termes de sécurité de l'application elle-même, il existe également de nombreux problèmes

2. OAuth fournit une norme sécurisée et ouverte pour l'autorisation des ressources utilisateur, Weibo, Douban. etc. fournissent tous une prise en charge ; haute sécurité, nom d'utilisateur et mot de passe de l'utilisateur. Il ne doit être fourni qu'une seule fois et l'autorisation d'accès au jeton d'accès est limitée à l'application. Même si le jeton d'accès est perdu en raison de la surveillance, il peut être révoqué. à tout moment. Si l'utilisateur modifie le mot de passe, cela n'affectera pas l'utilisation normale de l'application

Cet article présente principalement le mini-programme et le premier Un moyen simple de connecter des interfaces API tierces. essayez d'utiliser Basic Auth pour la vérification. Xiao O ajoutera la méthode de vérification OAuth plus tard. Cet article est à titre de référence uniquement. Si vous avez des questions, n'hésitez pas à communiquer.

1. ouvrez un service API basé sur Basic Auth Si le service est correct, une boîte de dialogue "Authentification requise" apparaîtra lors de l'accès à

2. -Les informations de nom d'utilisateur et de mot de passe cryptées dans l'en-tête header dans chaque requête peuvent utiliser la fonction de btoa. figure

3. Avec l'ajout de la mini interface de développement de programme wx.login, la sécurité sera considérablement augmentée

L'habitude de développement actuelle. est de publier d'abord la démo au début, puis de continuer à l'améliorer à mesure que l'entreprise se développe.

[Recommandations associées]

1 Téléchargez le code source complet de WeChat. applet

2. Démo du mini programme WeChat, choisissez différents blocs de couleur

3 Démo du mini programme WeChat : version mise à jour de Guoku

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!