小程序代碼加固插件安裝方式

方式一

打開微信開發(fā)者工具，在菜單欄選擇”工具-插件-編輯器擴展”或”設(shè)置-擴展設(shè)置-編輯器擴展”，找到 “代碼加固” 點擊”獲取”進行安裝。安裝成功后，即可使用該插件功能。

方式二

打開微信開發(fā)者工具，直接點擊”擴展”圖標，在搜索欄中搜索”devtool-code-obfuscation” 并進行安裝。安裝成功后，即可使用該功能。

微信小程序代碼加固插件安裝教程最先出現(xiàn)在微信小程序觀察網(wǎng)。

1、代碼加固功能介紹

小程序代碼加固是提供給小程序開發(fā)者對小程序前端代碼進行加密的功能，以防止代碼暴露。該功能可將JavaScript文件傳遞給加密工具，從而實現(xiàn)字符串加密、屬性加密、調(diào)用轉(zhuǎn)換、代碼混淆等多項保護措施，提高攻擊者閱讀前端代碼邏輯的難度。

2、解決方案

微信開放平臺通過在微信開發(fā)者工具中提供插件的方式，以便開發(fā)者進行功能的使用。同時還提供了Sourcemap代碼加固調(diào)試工具，來幫助開發(fā)者對于加固后的文件進行錯誤分析。

3、功能使用

1、首先需在微信開發(fā)者工具選擇代碼加固插件進行安裝；

2、選擇需要加固的文件并進行配置操作，建議加固小程序中的敏感數(shù)據(jù)信息、核心算法邏輯、關(guān)鍵執(zhí)行路徑、接口（簽名算法、協(xié)議、密鑰等）。

另：界面操作和渲染、引用的第三方開源庫等非必要安全保護內(nèi)容可不進行加固，避免過多影響小程序體積及性能。

3、最后加固成功后可進行后續(xù)頁面的預(yù)覽。

微信小程序上線代碼加固功能 提升安全性能最先出現(xiàn)在微信小程序觀察網(wǎng)。

微信小程序安全鍵盤能力使用介紹

1、通過微信提供的工具生成 CS；

2、在小程序管理后臺「開發(fā)」-「開發(fā)管理」-「開發(fā)設(shè)置」-「安全鍵盤證書」板塊填入CSR生成證書；

3、小程序開發(fā)者將生成的證書放入小程序代碼包中；

4、input 設(shè)置 type=“safe-password”，并設(shè)置相關(guān)參數(shù) safe-password-* 即可使用；

5、input bindblur 得到 encryptedValue，服務(wù)端拿到數(shù)據(jù)后可使用私鑰進行解密。

微信小程序安全鍵盤能力示例代碼：

<input
style=”border: 1px solid blue;”
type=”safe-password”
placeholder=”123456″
safe-password-cert-path=”/minipro_test_cert.crt”
safe-password-time-stamp=”1618390369″
safe-password-nonce=”1618390369″
safe-password-salt=”zefengwang”
safe-password-custom-hash=”md5(sha1(‘foo’ + sha256(sm3(password + ‘bar’))))”
bind:blur=”onBlur”
bind:input=”onInput”
value=”{{value}}”
></input>

以上就是微信小程序安全鍵盤能力的使用說明，希望能幫助到大家！

微信小程序安全鍵盤能力使用說明最先出現(xiàn)在微信小程序觀察網(wǎng)。

微信小程序開發(fā)者可以分別通過小程序前端和微信后臺提供的接口，獲取用戶的加密key。

溫馨提示：該安全能力從基礎(chǔ)庫2.17.3開始支持。

微信小程序加密網(wǎng)絡(luò)通道使用方法：

1、前端通過 userCryptoManager.getLatestUserKey 獲取加密密鑰信息

2、發(fā)起 wx.request 請求時使用第一步得到的加密密鑰信息對參數(shù)進行加密

3、服務(wù)端請求服務(wù)端接口getUserEncryptKey 拿到 encryptKey 用于解密

示例代碼：

// 前端
const somedata = ‘xxxxx’
const userCryptoManager = wx.getUserCryptoManager()
userCryptoManager.getLatestUserKey({
success({encryptKey, iv, version, expireTime}) {
const encryptedData =
someAESEncryptMethod(encryptKey, iv, somedata)
wx.request({
data: encryptedData,
success(res) {
const decryptedData =
someAESDEcryptMethod(
encryptKey,
iv,
res.data
)
console.log(decryptedData)
;
}
})
;
}
})

// 服務(wù)端
curl -X POST ”
https://api.weixin.qq.com
/wxa/business/getuserencryptkey?
access_token=ACCESS_TOKEN
&openid=OPENID
&signature=SIGNATURE
&sig_method=hmac_sha256″

微信小程序加密網(wǎng)絡(luò)通道功能使用說明最先出現(xiàn)在微信小程序觀察網(wǎng)。