ZKIZ Archives


微信開發企業移動應用的四個瓶頸

http://www.chuangyejia.com/archives/27635.html

  微信的企業級應用曾經是我提到過的一個方向,但是目前聽說的很多,實際看到的很少,今天碰到個在某著名通訊廠商負責信息安全的兄弟,他正在用微信做的產品帶給我一個大驚喜,估計是很多人沒有想到的點,就是用微信來移動管理服務器。

  產品結構比較簡單,主要是由微信公眾平台+自己開發的服務器控制軟件組成,將自定義回覆接口和控制軟件接口連接起來。

  管理員關注公眾平台,在對話框中發送指令到服務器控制軟件,進行相關的服務器操作,同時控制軟件也會將操作結果返回到對話框。

  目前已經完成的功能是遠程開關機、服務器狀態查詢、桌面監控截圖等,而宕機通知等需要下發通道的功能因為沒有接口暫時還沒法實現。

  整個產品的技術門檻並不高,唯一高的還是服務器控制軟件的開發,但是利用微信公眾平台幾位工程師花了一週多時間,很方便的就搞定了一個移動服務器管理平台。

  這對於萬一服務器出問題但是人不在現場,需要馬上解決問題的網管來說可謂是神器啊!

  雖然微信公眾平台已經具備開發企業級移動應用的條件,但是還存在一些問題。

  1、消息接口開放不夠。比如語音消息提交接口、語音消息回覆接口、點對點消息下發接口等都是不對外開放的,當然微信也是出於為保護用戶的考慮,但是應該盡快提供便捷的申請審核通道。

  2、公眾平台內消息交互安全。據我這位搞安全的兄弟說,目前原生APP內的交互數據包獲取還是比較難的,也就是說在公眾平台內的消息交互還算安全,但是如果做企業應用的話這方面依然存在風險需要做評估。

  3、消息接口交互安全。目前微信的消息接口驗證是由開發者自定義的token、timestamp、nonce三個參數進行字典序排序拼接,再進行sha1加密,傳遞是使用POST方式傳輸給開發者提供的url一個XML格式消息,整個流程並不是特別安全,並且傳遞過程中消息是明文還是加密,如果加密的話安全性有多高,這些都尚待考證。

  4、微信平台身份問題。不管怎麼微信如何開放,但它終究還是騰訊旗下的一個產品,騰訊雖然是一家著名互聯網企業,但畢竟牽扯到企業級應用還是欠缺點公信力,如果企業應用在微信上跑起來,企業內部信息發生洩露就比較麻煩。

  目前企業應用方面官方扶持的是招商銀行,在招行的公眾賬號裡用戶可以綁定自己信用卡,進行一些簡單的查詢操作,但是賬單詳情、快速還款等操作還是跳轉到wap頁面完成,估計也是安全性考慮。

  未來如果微信能夠提供更好的技術安全保障,同時為企業級應用開闢獨立的平台,讓開發者可以為企業提供企業級移動應用開發,也不失為一個商業化的方向,其實這方面企業QQ已經有很好的經驗。

  微信搜索「z_talk」加我為好友,與我實時互動,提供互聯網技術、產品、趨勢及大公司動態等乾貨,以及人工應答服務!


PermaLink: https://articles.zkiz.com/?id=43944

Next Page

ZKIZ Archives @ 2019