云服务器
微信小程序调用轻量应用服务器(如腾讯云轻量应用服务器Lighthouse)的方式主要涉及前后端交互,通常通过HTTPS请求实现。以下是具体步骤和注意事项:
1. 服务器准备
- 部署后端服务:在轻量应用服务器上部署后端服务(如Node.js、Python、Java等),并开放API接口。
- 配置HTTPS:微信小程序要求所有请求必须使用HTTPS,确保服务器配置了SSL证书(可使用Let’s Encrypt免费证书或腾讯云提供的证书)。
- 开放端口:在服务器安全组中放行后端服务的端口(如443、80或其他自定义端口)。
2. 小程序端调用
通过小程序的 wx.request API 发起HTTPS请求到服务器:
wx.request({
url: 'https://你的服务器域名/API路径', // 需备案且HTTPS
method: 'POST', // 或GET
data: { key: 'value' }, // 请求参数
header: { 'Content-Type': 'application/json' },
success(res) {
console.log('请求成功', res.data);
},
fail(err) {
console.error('请求失败', err);
}
});3. 关键配置
- 域名备案与配置:
- 服务器域名需在腾讯云备案(如果是国内服务器)。
- 在小程序后台 开发管理 > 开发设置 > 服务器域名 中添加合法域名(需HTTPS)。
- 跨域问题:后端需配置CORS(如Node.js的
cors中间件):const cors = require('cors'); app.use(cors());
4. 安全优化
- 鉴权机制:建议使用小程序登录态(
wx.login获取code,后端通过code换取openid)或自定义Token验证。 - 数据加密:敏感数据传输建议加密(如AES)或使用微信的加密数据(如
getPhoneNumber)。 - 防注入:后端对请求参数做校验和过滤。
5. 示例流程(Node.js后端)
后端代码(Express):
const express = require('express');
const app = express();
app.use(express.json());
app.post('/api/data', (req, res) => {
res.json({ code: 200, data: req.body });
});
app.listen(3000, () => console.log('Server running on port 3000'));小程序调用:
wx.request({
url: 'https://yourdomain.com/api/data',
method: 'POST',
data: { message: 'Hello' },
success(res) {
console.log(res.data);
}
});6. 常见问题
- 域名未备案:国内服务器必须备案,否则无法访问。
- 证书无效:确保SSL证书有效且链完整(可通过SSL Labs检测)。
- 请求超时:检查服务器防火墙/安全组规则,或调整超时时间:
wx.request({ url: '...', timeout: 10000 // 10秒超时 });
通过以上步骤,小程序即可安全调用轻量应用服务器的API。如需更复杂功能(如WebSocket),需在小程序后台配置相应的域名并确保协议兼容。