314
微信
HTTP又被弃!微信公众号 API 仅支持 HTTPS 调用
上周,微信公众平台发布公告,要求开发者尽快将现有通过HTTP方式调用的服务切换为HTTPS调用,平台将于2017年12月30日停止对HTTP调用的支持。距离微信要求的最后截止时间还剩3个月,开发者如何在3个月内将相关服务器快速升级为HTTPS加密?
微信公众号API停止支持HTTP调用
微信公告正文:
为保证数据传输安全,提高业务安全性,公众平台将不再支持HTTP方式调用。避免影响正常使用中含有HTTP方式调用的服务,请开发者尽快调整,将现有通过HTTP方式调用的切换成HTTPS调用,平台将于2017年12月30日停止对HTTP方式调用的支持。
接口调用方式切换成HTTPS调用指导建议:
以H5为例,以前我们初次登录H5页面时,会显示“该网页由XXX开发,请确认授权以下信息”,这是指该H5正在接入微信服务器,要从微信服务器中调用微信用户的个人基本资料,如昵称、头像、性别、所在城市地区等。之前不论是使用http还是https,都能成功调用。但是从今年12月30日开始,只有更安全的HTTPS才能调用接口,从而确保用户个人信息的安全。
图片来源:晓程序观察
微信近几年不断开放平台各种接口能力、数据能力给第三方,让第三方帮助公众号完成垂直行业需求。如今的微信公众号赋能越来越多,登录授权、获取用户基本信息、获取用户地理位置等权限功能逐步开放给微信认证帐户。
HTTP协议以明文方式发送内容,不提供任何方式的数据加密,攻击者通过数据抓包就能轻松拦截客户端和网站服务器之间传输的明文数据,直接获取其中的重要信息,因此HTTP协议不适用于传输一些敏感信息,比如信用卡号、密码等。
沃通SSL证书,助开发者快速升级HTTPS
最后更新:2017-10-08 10:39:55