小程序权限控制

在控制台中，您可对已有的小程序进行权限控制。

关于此任务

为了对小程序进行权限控制，您可在 mPaaS 控制台中为小程序添加 服务器域名白名单、API 调用白名单 以及 内嵌 webview 域名白名单。

• 服务器域名白名单：支持 https 协议，最多可添加 30 个域名。
• API 调用白名单：管理 API 调用。
• 内嵌 webview 域名白名单：支持 https 协议。

前置条件

• 您已在小程序包管理中创建了小程序。

选择小程序

在页面上方，您可以通过下拉列表选择已有的小程序。选择后，下方会展示该小程序的名称及 AppId。

权限控制开关

通过小程序权限控制开关，您可选择是否启用后续配置的 服务器域名白名单、API 调用白名单 以及 内嵌 webview 域名白名单，以此实现对所选小程序的权限控制。

服务器域名白名单

在下方的白名单配置区域，您可向白名单中添加服务器域名。

添加服务器域名白名单

1. 登录 mPaaS 控制台并选择应用，在左侧导航栏中，选择 实时发布 > 小程序包管理。
2. 选择 开放平台小程序管理 标签页，并在下方的 服务器域名白名单 标签页中点击 添加。
3. 在弹出的 添加服务器域名白名单 窗口中，输入以下信息：
   
   • 域名：必填，此处仅支持 https 协议的服务器域名，对于非 https 的域名，在调用时会被拦截。
   • 备注：选填，输入对此域名的描述信息，最多 200 个字符。
4. 点击 确定 完成添加。 说明：你最多可在白名单中添加 30 个服务器域名。

编辑、删除服务器域名

白名单列表中的服务器域名均支持编辑，点击右侧的 操作 列中的 编辑，可更改服务器域名及其描述。

若要从白名单中删除该服务器域名，点击右侧的 操作 列中的 删除，并在弹出的确认框中点击 确定，即可删除此服务器域名。

API 调用白名单

在下方的白名单配置区域，您可向白名单中添加小程序 API。

添加 API 调用白名单

1. 登录 mPaaS 控制台并选择应用，在左侧导航栏中，选择 实时发布 > 小程序包管理。
2. 选择 开放平台小程序管理 标签页，并在下方的 API 调用白名单 标签页中点击 添加。
3. 在弹出的 添加小程序 API白名单 窗口中，输入以下信息：
   
   • API：要添加至白名单中的 API。
   • 备注：选填，输入对此 API 的描述信息，最多 200 个字符。
4. 点击 确定 完成添加。

编辑、删除 API

白名单列表中的 API 均支持编辑，点击右侧的 操作 列中的 编辑，可更改 API 及其描述。

若要从白名单中删除该 API，点击右侧的 操作 列中的 删除，并在弹出的确认框中点击 确定，即可删除此 API。

内嵌 webview 域名白名单

在下方的白名单配置区域，您可向白名单中添加内嵌 webview 域名。

添加内嵌 webview 域名白名单

1. 登录 mPaaS 控制台并选择应用，在左侧导航栏中，选择 实时发布 > 小程序包管理。
2. 选择 开放平台小程序管理 标签页，并在下方的 内嵌 webview 域名白名单 标签页中点击 添加。
3. 在弹出的 添加 webview 域名白名单 窗口中，输入以下信息：
   
   • 域名：必填，此处仅支持 https 协议的服务器域名，对于非 https 的域名，在调用时会被拦截。
   • 备注：选填，输入对此域名的描述信息，最多 200 个字符。
4. 点击 确定 完成添加。

编辑、删除内嵌 webview 域名

白名单列表中的 webview 域名均支持编辑，点击右侧的 操作 列中的 编辑，可更改 webview 域名及其描述。

若要从白名单中删除该 webview 域名，点击右侧的 操作 列中的 删除，并在弹出的确认框中点击 确定，即可删除此 webview 域名。