溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
小編給大家分享一下小程序API認證方式實,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
API認證方式有Basic Auth和OAuth
1.Basic Auth比較好理解,就是每次請求API時都提供用戶的username和password,使用簡單,開發和調試工作簡單,沒有過多的復雜頁面跳轉邏輯和交互過程;但是安全性低,每次都需要傳遞username和password,很大程度上存在被監聽盜取的可能,同時應用本身還需要保存用戶名和密碼,在應用本身的安全性來說,也存在很大問題.
2.OAuth為用戶資源的授權提供了一個安全,開放的標準,微信平臺,微博,豆瓣等都提供對它的支持;安全性高,用戶的username和password只需提供一次,Access Token訪問權限僅限于應用,Access Token即使被監聽丟失了隨時可以撤銷,用戶修改了密碼不會影響該應用的正常使用.
本文主要介紹小程序與第三方API接口對接的簡單方式,先嘗試使用Basic Auth進行驗證,小O會在后期加上OAuth的驗證方式,本文僅供參考,如有問題歡迎交流.
1.第一步是開啟一個基于Basic Auth的API服務,如果服務正確的話,在訪問的時候會彈出”需要進行身份驗證”的對話框
2.在每次請求的時候往header頭添加一個經過base64加密后的username和password信息,js可以使用btoa的函數,在小程序需要用到第三方js庫,如圖
3.在加上小程序的開發接口wx.login,這樣的安全性就增加很大
現在開發的習慣,初期先出demo,然后隨著業務的發展,在不斷的完善.
以上是“小程序API認證方式實”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
