ミニ プログラムAPIは認証されていますか?
API 認証方法には、Basic 認証と OAuth があります
1。つまり、ユーザーのユーザー名とパスワードが毎回提供されます。 API が要求されるときは、使いやすく、開発とデバッグが簡単で、複雑なページ ジャンプ ロジックやインタラクティブなプロセスがあまり必要ありませんが、毎回ユーザー名とパスワードを渡す必要があるため、セキュリティが低くなります。同時に、盗聴される可能性が高く、アプリケーション自体もユーザー名とパスワードを保存する必要があり、アプリケーション自体のセキュリティの面でも大きな問題があります。ユーザーリソースの認証のための安全でオープンな標準を提供し、WeChat プラットフォーム、Weibo、Douban などがそのサポートを提供します。セキュリティは高く、ユーザーのユーザー名とパスワードは 1 回だけ入力する必要があり、アクセス トークンのアクセス許可は制限されています。アプリケーションにアクセス トークンを接続すると、たとえ傍受され紛失したとしても、アクセス トークンはいつでも取り消すことができ、ユーザーのパスワード変更はアプリケーションの通常の使用には影響しません。
この記事では、主にミニ プログラムの簡単な接続方法を紹介します。最初に、Basic Auth を使用して検証してみます。この記事は参照用です。ご不明な点がございましたら、お気軽にお問い合わせください。 Basic 認証に基づいて API サービスを開くことです。サービスが正しい場合、
にアクセスするときに、「認証が必要です」ダイアログ ボックスが表示されます。2. リクエストを行うときに、base64 で暗号化されたユーザー名を追加します。 JS は、head
er ヘッダーに btoa の
に示すように、サードパーティの JS ライブラリが必要です。ミニプログラム開発インターフェース wx.login を使用すると、セキュリティが大幅に向上します
現在の開発習慣は、初期段階で最初にデモをリリースし、ビジネスの発展に合わせて改善し続けることです。
【関連おすすめ】
1.
WeChat ミニ プログラムの完全なソース コードのダウンロード2. WeChat ミニ プログラムのゲーム デモ: 異なる色のブロックを選択します
3. WeChat ミニ プログラムのデモ: Guoku の更新バージョン
以上がミニプログラム API の認証方法の例を共有するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。