微信小程序API防攻击策略

随着该企业更多的业务交易从线下转移到线上，数字化营销程度不断深入，微信小程序成为其开展业务和营销活动的主要线上渠道之一，API接口数量随之快速增长，通过API接口发起的攻击也越来越多。

当然，除了微信支付的拼接API生成签名的方法，我们也可以通过java自带的security包进行私钥签名。

开发者应该确定是否一个API执行了第二次安全检查，比如用户是否有合适的授权去查看、编辑或者删除服务和数据。一旦最初的认证是清晰的，开发者通常忽略了第二次的安全策略。