為了對 App 中小程序的可訪問范圍進行權限控制,您可在 mPaaS 控制臺中為小程序添加 服務器域名白名單、API 調用白名單 以及 內嵌 WebView 域名白名單。開啟了下圖中的 小程序權限控制開關 后,只有加入白名單里的資源才可被當前小程序訪問或使用。
服務器域名白名單:指 my.request 中目標服務器(入參 URL)的域名白名單。支持 HTTPS 協議,最多可添加 30 個域名。
API 調用白名單:小程序調用的 API 白名單。若開啟了權限控制,則未加入該白名單的 API 無法被小程序成功調用。
說明mPaaS 官網提供的 API 中默認已加入權限文件,無需配置,此處只需配置您的 自定義 API。
內嵌 WebView 域名白名單:web-view 組件的訪問地址白名單,支持 HTTPS 協議。
前置條件
您已在小程序包管理中創建了小程序。
選擇小程序
在頁面上方,您可以通過下拉列表選擇已有的小程序。選擇后,下方會展示該小程序的名稱及 AppId。
在左側的小程序包管理標簽頁中創建的小程序,會實時同步至此下拉列表中。
權限控制開關
通過小程序權限控制開關,您可選擇是否啟用后續配置的 服務器域名白名單、API 調用白名單 以及 內嵌 WebView 域名白名單,以此實現對所選小程序的權限控制。
服務器域名白名單
在下方的白名單配置區域,您可向白名單中添加服務器域名。
添加服務器域名白名單
登錄 mPaaS 控制臺并選擇應用,在左側導航欄中,選擇 小程序 > 小程序發布。
選擇 開放平臺小程序管理 標簽頁,并在下方的 服務器域名白名單 標簽頁中點擊 添加。
在彈出的 添加服務器域名白名單 窗口中,輸入以下信息:
域名:必填,此處僅支持 HTTPS 協議的服務器域名,對于非 HTTPS 的域名,在調用時會被攔截。
備注:選填,輸入對此域名的描述信息,最多 200 個字符。
點擊 確定 完成添加。
最多可在白名單中添加 30 個服務器域名。
編輯、刪除服務器域名
白名單列表中的服務器域名均支持編輯,點擊右側的 操作 列中的 編輯,可更改服務器域名及其描述。
若要從白名單中刪除該服務器域名,點擊右側的 操作 列中的 刪除,并在彈出的確認框中點擊 確定,即可刪除此服務器域名。
API 調用白名單
在下方的白名單配置區域,您可向白名單中添加小程序 API。
添加 API 調用白名單
登錄 mPaaS 控制臺并選擇應用,在左側導航欄中,選擇 小程序 > 小程序發布。
選擇 開放平臺小程序管理 標簽頁,并在下方的 API 調用白名單 標簽頁中點擊 添加。
在彈出的 添加小程序 API白名單 窗口中,輸入以下信息:
API:要添加至白名單中的 API。
備注:選填,輸入對此 API 的描述信息,最多 200 個字符。
點擊 確定 完成添加。
編輯、刪除 API
白名單列表中的 API 均支持編輯,點擊右側的 操作 列中的 編輯,可更改 API 及其描述。
若要從白名單中刪除該 API,點擊右側的 操作 列中的 刪除,并在彈出的確認框中點擊 確定,即可刪除此 API。
內嵌 WebView 域名白名單
在下方的白名單配置區域,您可向白名單中添加內嵌 WebView 域名。
添加內嵌 WebView 域名白名單
登錄 mPaaS 控制臺并選擇應用,在左側導航欄中,選擇 小程序 > 小程序發布。
選擇 開放平臺小程序管理 標簽頁,并在下方的 內嵌 WebView 域名白名單 標簽頁中點擊 添加。
在彈出的 添加 WebView 域名白名單 窗口中,輸入以下信息:
域名:必填,此處僅支持 HTTPS 協議的服務器域名,對于非 HTTPS 的域名,在調用時會被攔截。
備注:選填,輸入對此域名的描述信息,最多 200 個字符。
點擊 確定 完成添加。
編輯、刪除內嵌 WebView 域名
白名單列表中的 WebView 域名均支持編輯,點擊右側的 操作 列中的 編輯,可更改 WebView 域名及其描述。
若要從白名單中刪除該 WebView 域名,點擊右側的 操作 列中的 刪除,并在彈出的確認框中點擊 確定,即可刪除此 WebView 域名。