HTTP又被弃!微信公众号API仅支持HTTPS调用

  • 内容
  • 相关

    微信公众平台发布公告,要求开发者尽快将现有通过HTTP方式调用的服务切换为HTTPS调用,平台将于2017年12月30日停止对HTTP调用的支持。


微信公告正文:

    为保证数据传输安全,提高业务安全性,公众平台将不再支持HTTP方式调用。避免影响正常使用中含有HTTP方式调用的服务,请开发者尽快调整,将现有通过HTTP方式调用的切换成HTTPS调用,平台将于2017年12月30日停止对HTTP方式调用的支持。

接口调用方式切换成HTTPS调用指导建议:


1.后台程序调用api.weixin.qq.com的接口,采用HTTPS方式,连接端口443,修改方法请自行查询各种编程语言对HTTPS的支持。


2.HTML页面对api.weixin.qq.com的URL访问,如果是HTTP方式,请直接指定HTTPS方式。


3.java等编程语言对api.weixin.qq.com的URL访问也请从HTTP方式改为HTTPS方式。



    以H5为例,以前我们初次登录H5页面时,会显示“该网页由XXX开发,请确认授权以下信息”,这是指该H5正在接入微信服务器,要从微信服务器中调用微信用户的个人基本资料,如昵称、头像、性别、所在城市地区等。之前不论是使用http还是http,都能成功调用。但是从今年12月30日开始,只有更安全的HTTPS才能调用接口,从而确保用户个人信息的安全。


5367459c03e54aea8b13d9b1eb2a63c6.png


为什么微信接口必须使用HTTPS?

    

微信近几年不断开放平台各种接口能力、数据能力给第三方,让第三方帮助公众号完成垂直行业需求。如今的微信公众号赋能越来越多,登录授权、获取用户基本信息、获取用户地理位置等权限功能逐步开放给微信认证帐户。



广东联通、招商银行信用卡中心、南方航空等企业开始基于公众号提供服务;“深圳交警”公众号则以微信为入口,让用户享受扫码缴费、刷脸认证绑定车辆与驾照、微信缴费电子回执等多项功能;微信新功能“微信支付商户助手”小程序,可获得近期顾客的消费数据等内容;数亿人在公众号里使用预约挂号、叫外卖等各种服务。这些功能让微信公众号成为一个大数据中心,同时也让所有人对信息安全保障有更高的期盼。



HTTP协议以明文方式发送内容,不提供任何方式的数据加密,攻击者通过数据抓包就能轻松拦截客户端和网站服务器之间传输的明文数据,直接获取其中的重要信息,因此HTTP协议不适用于传输一些敏感信息,比如信用卡号、密码等。



HTTPS加密协议可以为客户端和微信服务器之间建立SSL加密通道,确保用户数据通过加密方式安全传输,并发送到正确的客户端和服务器上,防止数据在传输过程中被劫持或非法篡改,保护数据的机密性和完整性,有效防止数据泄露、流量劫持、中间人攻击或钓鱼攻击,未来将逐步替代HTTP全面在互联网普及应用。




本文标签:

版权声明:若无特殊注明,本文皆为《清风》原创,转载请保留文章出处。

本文链接:HTTP又被弃!微信公众号API仅支持HTTPS调用 - http://www.3ewl.cc/285.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

00:00 / 00:00
顺序播放