注册 登录
kemp
kemp
  • 发布:2024-10-21 08:44
  • 更新:2024-11-04 19:28
  • 阅读:384

一键登录问题盗刷可能性

分类:uni-app

请问一键登录有没有被盗刷的风险,有没有规避办法,突然多了很多凌晨1点到5点新增的用户,以前不会有,怀疑是假的

2024-10-21 08:44 负责人:无 分享

没有找到相关结果

    已邀请:
    DCloud_云服务_LQ

    DCloud_云服务_LQ

    如果你泄露了自己的apiKeyapiSecret,且使用的是老版手动传入apiKeyapiSecret的调用方式,且未设置服务空间白名单,则确有被刷的风险。

    如上三个条件,只要有1个未满足,则不会被刷。

    老版调用代码示例:

        const res = await uniCloud.getPhoneNumber({  
        provider: 'univerify',  
        apiKey: 'xxxxxx',   
        apiSecret: 'xxxxxxxx',   
        access_token: event.access_token,  
        openid: event.openid  
    })

    HBuilderX 3.94及以上版本开始,uniCloud获取手机号接口(uniCloud.getPhoneNumber)已不再需要手动传入apiKeyapiSecret参数,代码更简单且更安全。

    建议排查代码,尽快升级为新的调用方式,且配置服务空间白名单。

    2024-10-21 10:42 分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    退出全屏模式 全屏模式 回复
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 艾普阳科技 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报