微信小程序-API接口安全详解

最近我们公司的小程序要上线了，但是小程序端是外包负责的，我们负责提供后端接口。这就可能会造成接口安全问题。一些别有用心的人可以通过抓包或者其他方式即可获得到后台接口信息，如果不做权限校验，他们就可以随意调用后台接口，进行数据的篡改和服务器的攻击，会对一个企业造成很严重的影响。因此，为了防止恶意调用，后台接口的防护和权限校验非常重要。虽然小程序有HTTPs和微信保驾护航，但是还是要加强安全意识，对后端接口进行安全防护和权限校验。会话密钥session_key 是对用户数据进行加密签名的密钥。但是我们可以在每次wx.request()中的header里增加。