小程序插件内的请求
看文档得知,小程序插件内请求服务端的时候
会携带如下header头
X-WECHAT-HOSTSIGN: {"noncestr":"NONCESTR", "timestamp":"TIMESTAMP", "signature":"SIGNATURE"}
文档里说是,服务端可以根据如下公式,判断请求是否合法
SIGNATURE = sha1([APPID, NONCESTR, TIMESTAMP, TOKEN].sort().join(''))
其中appid是插件所在小程序的appid,当我的插件由两个或以上的小程序使用的时候,我并不知道这次请求来自哪个小程序呀,请给予说明
2 回复
文档上确实没有明确说清楚这里,我们会优化一下文档。
这里的appid可以从referer
拿到:
详细看:https://developers.weixin.qq.com/miniprogram/dev/api/api-network.html