证书管理功能介绍
1. 功能说明
通过增加网络证书校验的方式,确保处于互联网环境下的业务请求是安全稳定的,有效避免请求劫持、中间人攻击等问题。
2. 使用说明
2.1 上传证书至服务端
找到【开发管理-证书管理】,点击「上传证书」上传证书内容,上传完成后,服务端将从证书内容提取证书有效期及绑定域名;
2.2 设置需要证书保护的域名
并非所有业务请求都需要执行证书强校验,因此开发者可在【证书管理-管理域名】中设置本证书对应生效的域名,该设置将在小程序下一次被打开时生效;
2.3 打开小程序时生效
当小程序中部分域名配置了证书服务后,将会按照如下情况进行处理:
| 情形说明 | 是否能够访问域名对应服务 | 前端展示 |
|---|---|---|
| 情形一:小程序中访问的域名未设置证书服务 | ✅(能够访问) | 无提示,用户体验无任何影响 |
| 情形二:小程序中访问的域名已设置证书服务,且证书校验失败 | ❌(禁止用户访问该域名) | 用户访问该域名对应的服务时,将无法获得相关服务,同时看到如下的前端提示 |
| 情形三:小程序中访问的域名已设置证书服务,且证书校验通过 | ✅(能够访问) | 无提示,用户体验无任何影响 |
| 情形四:小程序中访问的域名已设置证书服务,且证书服务已过期 | ✅(能够访问) | 用户将能继续访问域名对应的服务,但在进入域名时,将在前端看到如下toast提示,该toast将在1.5秒后消失 |
| 情形五:小程序中访问的域名已设置证书服务,但小程序未能正确下载证书 | 需根据小程序设置进行判断,如小程序在app.json文件中设置了某URL必须加密,且SDK中未能包含对应URL的加密证书,则本次请求将被阻断。 如开发者未在app.json中进行设置,则将可以正常访问 (详见后方说明) |
3. 常见问题
您可以点击 这里 查看证书管理常见问题。