正确的提示信息
扫码打开虎嗅APP
从思考到创造
打开APP
资讯
视频
前沿科技
车与出行
商业消费
社会文化
金融财经
出海
国际热点
游戏娱乐
健康
书影音
医疗
3C数码
观点
其他
榜单
虎嗅视界
24小时
妙投APP
虎嗅智库
登录
极速注册
取消
搜索历史
删除
完成
全部删除
数码
互联网
数码
互联网
热搜词
城际交通
滴滴
政策
AI
方法论
中国新说唱
农村
职业发展
深圳
账号或密码错误
2013-02-07 10:36
微信开发企业移动应用的四个瓶颈
青龙老贼
微信的企业级应用曾经是我提到过的一个方向,但是目前听说的很多,实际看到的很少,今天碰到个在某著名通讯厂商负责信息安全的兄弟,他正在用微信做的产品带给我一个大惊喜,估计是很多人没有想到的点,就是用微信来移动管理服务器。
产品结构比较简单,主要是由微信公众平台+自己开发的服务器控制软件组成,将自定义回复接口和控制软件接口连接起来。
管理员关注公众平台,在对话框中发送指令到服务器控制软件,进行相关的服务器操作,同时控制软件也会将操作结果返回到对话框。
目前已经完成的功能是远程开关机、服务器状态查询、桌面监控截图等,而宕机通知等需要下发通道的功能因为没有接口暂时还没法实现。
整个产品的技术门槛并不高,唯一高的还是服务器控制软件的开发,但是利用微信公众平台,几位工程师花了一周多时间,很方便的就搞定了一个移动服务器管理平台。
这对于万一服务器出问题但是人不在现场,需要马上解决问题的网管来说可谓是神器啊!
虽然微信公众平台已经具备开发企业级移动应用的条件,但是还存在一些问题。
1、消息接口开放不够。比如语音消息提交接口、语音消息回复接口、点对点消息下发接口等都是不对外开放的,当然微信也是出于为保护用户的考虑,但是应该尽快提供便捷的申请审核通道。
2、公众平台内消息交互安全。据我这位搞安全的兄弟说,目前原生APP内的交互数据包获取还是比较难的,也就是说在公众平台内的消息交互还算安全,但是如果做企业应用的话这方面依然存在风险需要做评估。
3、消息接口交互安全。目前微信的消息接口验证是由开发者自定义的token、timestamp、nonce三个参数进行字典序排序拼接,再进行sha1加密,传递是使用POST方式传输给开发者提供的url一个XML格式消息,整个流程并不是特别安全,并且传递过程中消息是明文还是加密,如果加密的话安全性有多高,这些都尚待考证。
4、微信平台身份问题。不管怎么微信如何开放,但它终究还是腾讯旗下的一个产品,腾讯虽然是一家著名互联网企业,但毕竟牵扯到企业级应用还是欠缺点公信力,如果企业应用在微信上跑起来,企业内部信息发生泄露就比较麻烦。
目前企业应用方面官方扶持的是招商银行,在招行的公众账号里用户可以绑定自己信用卡,进行一些简单的查询操作,但是账单详情、快速还款等操作还是跳转到wap页面完成,估计也是安全性考虑。
未来如果微信能够提供更好的技术安全保障,同时为企业级应用开辟独立的平台,让开发者可以为企业提供企业级移动应用开发,也不失为一个商业化的方向,其实这方面企业QQ已经有很好的经验。
微信搜索“z_talk”加我为好友,与我实时互动,提供互联网技术、产品、趋势及大公司动态等干货,以及人工应答服务!
本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系 hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
打开虎嗅APP,查看全文
频道:
前沿科技
支持一下
赞赏
0人已赞赏
分享至:
0
大 家 都 在 看
微信4.5的“事件推送”是企业营销的超赞机会
合家欢乐
08:17
你的隐私,是怎么被手机扒光的
张博文
ChatGPT出笼,这次要革互联网的命了
旗舰
Android 10之后,国产应用这样对你进行广告追踪
少数派sspai
iOS 16内置“机器人”能绕过所有验证码?事实没有那么简单
AppSo
ChatGPT又一王炸:能联网,有自己的“App Store”
量子位
突然爆火的Damus,能颠覆推特吗?
品玩
谷歌想让你少看“验证码”,为什么有人公开反对?
少数派sspai
围绕ChatGPT开发的第一批“神器”,已经出现了
硅星人
最火的Web3社交平台,一周就变成了“互联网厕所”
极客公园
IP 归属地会泄露隐私,是真的咩?
AppSo
08:40
#苹果又来了
“壁垒森严”的苹果能保护隐私安全吗?
馒头De爸爸
07:37
#大公司情报站
5G消息“微信一键迁移”功能上线,会抢微信的蛋糕吗?
歌者酷玩
06:48
#AI有多智能
隐私保护的终点是自发上传“果照”?
ECO新势
03:06
#高新技术流
开放显示IP属地,全网翻车?
脑极体
07:13
互联网垄断来袭,谁来守住用户的隐私底线?
动动枪DongDongGun
12:52
#Web3.0完全手册
Web3.0如何真正地实现去中心化存储?
纳斯赛博伯
21:24
习惯通用一个账号密码?你的隐私信息可能已经暴露了
造就Talk
12:54
#数码最前线
你被“偷窥”了?如何保障手机信息安全?
小白测评
02:40
#大公司情报站
全国都在用的下电影神器,这次彻底凉了吗?
雷科技
大 家 都 在 搜
城际交通
滴滴
政策
AI
方法论
中国新说唱
农村
职业发展
深圳
APP内打开
好的内容,值得赞赏
您的赞赏金额会直接进入作者的虎嗅账号
自定义
支付:
元
匿名赞赏
支付