现在需要做一个微信小程序的签到接口,由小程序端获取定位坐标判断是否在区域内,然后请求接口签到
小程序的源码很容易弄到,这样就可以绕过直接访问接口签到,那么有什么办法能够为接口添加鉴权保证用户这能通过小程序正常流程访问。签名 /加密在源码已有的情况下好像没太大用
p.s. 除此之外,关于签到表的设计,正常用一个字段存时间戳就行了;一个同学想法要每天建一个新表放签到信息,说这样每张表数据少索引时的性能更好,我虽然觉得不符合常理不过好像也没什么大问题(除了占多点内存存表元信息),V 友怎么看 (笑
This topic created in 2417 days ago, the information mentioned may be changed or developed.
 |
1
also24 Oct 28, 2019
每次打卡都做一次登录,code 换 session 这个方法很难被模拟(因为是微信负责安全问题)
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html |
 |
2
fetich Oct 28, 2019
可以用云函数,接口什么的就不会暴露了
|
 |
3
whoami9894 OP @also24
查了一下好像暂时没有公开的 code 模拟代码。那用户能不能通过反编译小程序源码,通过微信开发者工具加载,然后直接调用 wx.login 获取 code 再请求(绕过定位)?不太清楚这个 code 的生成机制能不能限制 |
|
4
whoami9894 OP @fetich
好的,我去学习一下 |
|
5
also24 Oct 28, 2019
@whoami9894 #3
用户是怎样用你的开发者帐号登录进开发者工具的? |
|
6
whoami9894 OP @also24
我记得开发者工具有测试账号啊,不知道获取的 code 是不是有效 |
|
7
also24 Oct 28, 2019  1
|
Select Language