0757-82725116

微信開發企業移動應用的四個瓶頸

發布時間:2018-05-21

微信的企業級應用曾經是我提到過的一個方向,但是目前聽說的很多,實際看到的很少,今天碰到個在某著名通訊廠商負責信息安全的兄弟,他正在用微信做的產品帶給我一個大驚喜,估計是很多人沒有想到的點,就是用微信來移動管理服務器。


產品結構比較簡單,主要是由微信公眾平臺 自己開發的服務器控制軟件組成,將自定義回復接口和控制軟件接口連接起來。


管理員關注公眾平臺,在對話框中發送指令到服務器控制軟件,進行相關的服務器操作,同時控制軟件也會將操作結果返回到對話框。


目前已經完成的功能是遠程開關機、服務器狀態查詢、桌面監控截圖等,而宕機通知等需要下發通道的功能因為沒有接口暫時還沒法實現。


整個產品的技術門檻并不高,唯一高的還是服務器控制軟件的開發,但是利用微信公眾平臺幾位工程師花了一周多時間,很方便的就搞定了一個移動服務器管理平臺。


這對于萬一服務器出問題但是人不在現場,需要馬上解決問題的網管來說可謂是神器啊!


雖然微信公眾平臺已經具備開發企業級移動應用的條件,但是還存在一些問題。


1、消息接口開放不夠。比如語音消息提交接口、語音消息回復接口、點對點消息下發接口等都是不對外開放的,當然微信也是出于為保護用戶的考慮,但是應該盡快提供便捷的申請審核通道。


2、公眾平臺內消息交互安全。據我這位搞安全的兄弟說,目前原生APP內的交互數據包獲取還是比較難的,也就是說在公眾平臺內的消息交互還算安全,但是如果做企業應用的話這方面依然存在風險需要做評估。


3、消息接口交互安全。目前微信的消息接口驗證是由開發者自定義的token、timestamp、nonce三個參數進行字典序排序拼接,再進行sha1加密,傳遞是使用POST方式傳輸給開發者提供的url一個XML格式消息,整個流程并不是特別安全,并且傳遞過程中消息是明文還是加密,如果加密的話安全性有多高,這些都尚待考證。


4、微信平臺身份問題。不管怎么微信如何開放,但它終究還是騰訊旗下的一個產品,騰訊雖然是一家著名互聯網企業,但畢竟牽扯到企業級應用還是欠缺點公信力,如果企業應用在微信上跑起來,企業內部信息發生泄露就比較麻煩。


目前企業應用方面官方扶持的是招商銀行,在招行的公眾賬號里用戶可以綁定自己信用卡,進行一些簡單的查詢操作,但是賬單詳情、快速還款等操作還是跳轉到wap頁面完成,估計也是安全性考慮。


未來如果微信能夠提供更好的技術安全保障,同時為企業級應用開辟獨立的平臺,讓開發者可以為企業提供企業級移動應用開發,也不失為一個商業化的方向,其實這方面企業QQ已經有很好的經驗。

免費咨詢

澳洲幸运8开奖历史