小编给大家分享一下小程序API认证方式实,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!
API认证方式有Basic Auth和OAuth
1.Basic Auth比较好理解,就是每次请求API时都提供用户的username和password,使用简单,开发和调试工作简单,没有过多的复杂页面跳转逻辑和交互过程;但是安全性低,每次都需要传递username和password,很大程度上存在被监听盗取的可能,同时应用本身还需要保存用户名和密码,在应用本身的安全性来说,也存在很大问题.
2.OAuth为用户资源的授权提供了一个安全,开放的标准,微信平台,微博,豆瓣等都提供对它的支持;安全性高,用户的username和password只需提供一次,Access Token访问权限仅限于应用,Access Token即使被监听丢失了随时可以撤销,用户修改了密码不会影响该应用的正常使用.
本文主要介绍小程序与第三方API接口对接的简单方式,先尝试使用Basic Auth进行验证,小O会在后期加上OAuth的验证方式,本文仅供参考,如有问题欢迎交流.
1.第一步是开启一个基于Basic Auth的API服务,如果服务正确的话,在访问的时候会弹出”需要进行身份验证”的对话框
2.在每次请求的时候往header头添加一个经过base64加密后的username和password信息,js可以使用btoa的函数,在小程序需要用到第三方js库,如图
3.在加上小程序的开发接口wx.login,这样的安全性就增加很大
现在开发的习惯,初期先出demo,然后随着业务的发展,在不断的完善.
以上是“小程序API认证方式实”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。