314
人物
HTTP又被棄!微信公眾號 API 僅支持 HTTPS 調用
上周,微信公眾平台發布公告,要求開發者盡快將現有通過HTTP方式調用的服務切換為HTTPS調用,平台將於2017年12月30日停止對HTTP調用的支持。距離微信要求的最後截止時間還剩3個月,開發者如何在3個月內將相關服務器快速升級為HTTPS加密?
微信公眾號API停止支持HTTP調用
微信公告正文:
為保證數據傳輸安全,提高業務安全性,公眾平台將不再支持HTTP方式調用。避免影響正常使用中含有HTTP方式調用的服務,請開發者盡快調整,將現有通過HTTP方式調用的切換成HTTPS調用,平台將於2017年12月30日停止對HTTP方式調用的支持。
接口調用方式切換成HTTPS調用指導建議:
以H5為例,以前我們初次登錄H5頁麵時,會顯示“該網頁由XXX開發,請確認授權以下信息”,這是指該H5正在接入微信服務器,要從微信服務器中調用微信用戶的個人基本資料,如昵稱、頭像、性別、所在城市地區等。之前不論是使用http還是https,都能成功調用。但是從今年12月30日開始,隻有更安全的HTTPS才能調用接口,從而確保用戶個人信息的安全。
圖片來源:曉程序觀察
微信近幾年不斷開放平台各種接口能力、數據能力給第三方,讓第三方幫助公眾號完成垂直行業需求。如今的微信公眾號賦能越來越多,登錄授權、獲取用戶基本信息、獲取用戶地理位置等權限功能逐步開放給微信認證帳戶。
HTTP協議以明文方式發送內容,不提供任何方式的數據加密,攻擊者通過數據抓包就能輕鬆攔截客戶端和網站服務器之間傳輸的明文數據,直接獲取其中的重要信息,因此HTTP協議不適用於傳輸一些敏感信息,比如信用卡號、密碼等。
沃通SSL證書,助開發者快速升級HTTPS
最後更新:2017-10-08 10:39:55