【微信&CIO】现阶段微信公众平台开发企业级移动应用的问题(作者:青龙老贼)

标签:和谐生产方式微信&CIO;

访客:39463  发表于:2013-02-28 11:52:54

虽然微信公众平台已经具备开发企业级移动应用的条件,但是还存在一些问题。

1、消息接口开放不够。比如语音消息提交接口、语音消息回复接口、点对点消息下发接口等都是不对外开放的,当然微信也是出于为保护用户的考虑,但是应该尽快提供便捷的申请审核通道。

2、公众平台内消息交互安全。据我这位搞安全的兄弟说,目前原生APP内的交互数据包获取还是比较难的,也就是说在公众平台内的消息交互还算安全,但是如果做企业应用的话这方面依然存在风险需要做评估。

3、消息接口交互安全。目前微信的消息接口验证是由开发者自定义的token、timestamp、nonce三个参数进行字典序排序拼接,再进行sha1加密,传递是使用POST方式传输给开发者提供的url一个XML格式消息,整个流程并不是特别安全,并且传递过程中消息是明文还是加密,如果加密的话安全性有多高,这些都尚待考证。

4、微信平台身份问题。不管微信如何开放,但它终究还是腾讯旗下的一个产品,腾讯虽然是一家著名互联网企业,但毕竟牵扯到企业级应用还是欠缺点公信力,如果企业应用在微信上跑起来,企业内部信息发生泄露就比较麻烦。

目前企业应用方面官方扶持的是招商银行,在招行的公众账号里用户可以绑定自己信用卡,进行一些简单的查询操作,但是账单详情、快速还款等操作还是跳转到wap页面完成,估计也是安全性考虑。

未来如果微信能够提供更好的技术安全保障,同时为企业级应用开辟独立的平台,让开发者可以为企业提供企业级移动应用开发,也不失为一个商业化的方向,其实这方面企业QQ已经有很好的经验。

评论(6)

您可以在评论框内@您的好友一起参与讨论!

    1. 张卡尔并且传递过程中消息是明文还是加密,”连这个都没有搞明确?

      回复[2] 2013/02/28 16:59

    1. 张卡尔 王总这么技术的帖子?“开发者自定义的token、timestamp、nonce三个参数进行字典序排序拼接,再进行sha1加密,传递是使用POST方式传输给开发者提供的url一个XML格式消息,”这都什么意思哦

      回复[10] 2013/02/28 16:58

    1. 张嘉奕 感谢王总分享,话题已推送至e行网“热点精华”页面

      回复[0] 2013/02/28 13:20

    1. 石娜娜 微信已经改变了人们的日常生活习惯,在不久的将来,影响企业的管理手段是肯定的。

      回复[2] 2013/02/28 12:01

    1. 徐蕊 留着备看

      回复[0] 2013/02/28 12:00

    1. 石娜娜 微信值得企业去研究!

      回复[0] 2013/02/28 11:59

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");