小程序权限控制

为了对 App 中小程序的可访问范围进行权限控制，您可在 mPaaS 控制台中为小程序添加 服务器域名白名单、API 调用白名单 以及 内嵌 WebView 域名白名单。开启了下图中的 小程序权限控制开关 后，只有加入白名单里的资源才可被当前小程序访问或使用。

• 服务器域名白名单：指 my.request 中目标服务器（入参 URL）的域名白名单。支持 HTTPS 协议，最多可添加 30 个域名。
• API 调用白名单：小程序调用的 API 白名单。若开启了权限控制，则未加入该白名单的 API 无法被小程序成功调用。
  说明：mPaaS 官网提供的 API 中默认已加入权限文件，无需配置，此处只需配置您的 自定义 API。
• 内嵌 WebView 域名白名单：web-view 组件的访问地址白名单，支持 HTTPS 协议。

前置条件

• 您已在小程序包管理中创建了小程序。

选择小程序

在页面上方，您可以通过下拉列表选择已有的小程序。选择后，下方会展示该小程序的名称及 AppId。

权限控制开关

通过小程序权限控制开关，您可选择是否启用后续配置的 服务器域名白名单、API 调用白名单 以及 内嵌 WebView 域名白名单，以此实现对所选小程序的权限控制。

服务器域名白名单

在下方的白名单配置区域，您可向白名单中添加服务器域名。

添加服务器域名白名单

1. 登录 mPaaS 控制台并选择应用，在左侧导航栏中，选择 小程序 > 小程序发布。
2. 选择 开放平台小程序管理 标签页，并在下方的 服务器域名白名单 标签页中点击 添加。
3. 在弹出的 添加服务器域名白名单 窗口中，输入以下信息：
   
   • 域名：必填，此处仅支持 https 协议的服务器域名，对于非 https 的域名，在调用时会被拦截。
   • 备注：选填，输入对此域名的描述信息，最多 200 个字符。
4. 点击 确定 完成添加。 说明：你最多可在白名单中添加 30 个服务器域名。

编辑、删除服务器域名

白名单列表中的服务器域名均支持编辑，点击右侧的 操作 列中的 编辑，可更改服务器域名及其描述。

若要从白名单中删除该服务器域名，点击右侧的 操作 列中的 删除，并在弹出的确认框中点击 确定，即可删除此服务器域名。

API 调用白名单

在下方的白名单配置区域，您可向白名单中添加小程序 API。

添加 API 调用白名单

1. 登录 mPaaS 控制台并选择应用，在左侧导航栏中，选择 小程序 > 小程序发布。
2. 选择 开放平台小程序管理 标签页，并在下方的 API 调用白名单 标签页中点击 添加。
3. 在弹出的 添加小程序 API白名单 窗口中，输入以下信息：
   
   • API：要添加至白名单中的 API。
   • 备注：选填，输入对此 API 的描述信息，最多 200 个字符。
4. 点击 确定 完成添加。

编辑、删除 API

白名单列表中的 API 均支持编辑，点击右侧的 操作 列中的 编辑，可更改 API 及其描述。

若要从白名单中删除该 API，点击右侧的 操作 列中的 删除，并在弹出的确认框中点击 确定，即可删除此 API。

内嵌 WebView 域名白名单

在下方的白名单配置区域，您可向白名单中添加内嵌 WebView 域名。

添加内嵌 WebView 域名白名单

1. 登录 mPaaS 控制台并选择应用，在左侧导航栏中，选择 小程序 > 小程序发布。
2. 选择 开放平台小程序管理 标签页，并在下方的 内嵌 WebView 域名白名单 标签页中点击 添加。
3. 在弹出的 添加 WebView 域名白名单 窗口中，输入以下信息：
   
   • 域名：必填，此处仅支持 HTTPS 协议的服务器域名，对于非 HTTPS 的域名，在调用时会被拦截。
   • 备注：选填，输入对此域名的描述信息，最多 200 个字符。
4. 点击 确定 完成添加。

编辑、删除内嵌 WebView 域名

白名单列表中的 WebView 域名均支持编辑，点击右侧的 操作 列中的 编辑，可更改 WebView 域名及其描述。

若要从白名单中删除该 WebView 域名，点击右侧的 操作 列中的 删除，并在弹出的确认框中点击 确定，即可删除此 WebView 域名。