开发者社区> 问答> 正文

mPaaSAPP在开启白名单后,安卓端内部小程序怎么进行权限拦截?

mPaaSAPP在开启白名单后,安卓端内部小程序怎么进行权限拦截?

展开
收起
嘟嘟嘟嘟嘟嘟 2024-05-04 07:50:02 109 0
1 条回答
写回答
取消 提交回答
  • 某政企事业单位安全运维工程师,主要从事系统运维及网络安全工作,多次获得阿里云、华为云、腾讯云征文比赛一二等奖;CTF选手,白帽,全国交通行业网络安全大赛二等奖,全国数信杯数据安全大赛银奖,手握多张EDU、CNVD、CNNVD证书,欧盟网络安全名人堂提名,联合国网络安全名人堂提名

    在mPaaS APP中,对安卓端内部小程序进行权限拦截的流程如下:

    服务器域名白名单:

    • 登录mPaaS控制台,选择应用,进入小程序 > 小程序发布。

    • 在开放平台小程序管理标签页下,点击服务器域名白名单的添加按钮。

    • 输入HTTPS协议的域名,可选填备注,点击确定完成添加。

    API调用白名单:

    • 同样在小程序发布页面,选择API调用白名单标签页,点击添加。

    • 填写需授权的API及可选备注,完成后保存。

    内嵌WebView域名白名单:

    • 在同一管理界面,找到内嵌WebView域名白名单,点击添加。

    • 输入HTTPS协议的WebView域名及可选备注,保存设置。

    关键操作:

    确保所有添加的域名均支持HTTPS协议。

    开发调试阶段可根据需要在custom_config.json中调整小程序验签开关。

    通过tinyHelper.setTinyAppVHost方法设置小程序虚拟域名,与控制台配置保持一致。

    用户白名单可通过mPaaS开发者工具进行配置,确保指定用户可预览调试。

    注意:

    超过限制数量(如服务器域名最多30个)将无法继续添加。

    未加入白名单的资源或API将无法被小程序访问或调用。

    通过以上步骤配置,mPaaS将自动对安卓端小程序的请求、API调用及WebView访问进行权限拦截,确保安全可控的运行环境。

    小程序权限控制

    接入真机预览与调试 操作步骤

    2024-05-04 11:05:02
    赞同 2 展开评论 打赏
来源圈子
更多
收录在圈子:
问答排行榜
最热
最新

相关电子书

更多
58同城Android客户端Walle框架演进与实践之路 立即下载
Android组件化实现 立即下载
蚂蚁聚宝Android秒级编译——Freeline 立即下载