后端接口被盗用有什么好办法么？

小程序里限制 openid 的调用次数频率

@xujialiang 没啥用，他小程序直接用的我们的接口，他们连后台都没有，0 成本。

匿名可以访问就没办法了

能不能把小程序的 AppId 传到后台，你再加个验证

改接口，对于老版本接口随机返回反动言论，然后趁对方没发现举报之

设置来源，接口 ip 限制等等

@whileFalse 这波操作真是 666

你们接口不需要 token 校验什么的吗，

我以前是在第一次请求页面发送一个随机且唯一 rss public key. 然后以后每次请求都用这个 key 加密，服务器上再解开。因为不是明文，每个请求的 key 又不一样，可以难道一般菜鸟吧

referer 限制就好了，应该每个小程序对应一个的

请求头里面有 appid，可以借这个来确定请求 app 来源

后端接口谁写的，别人随便调？

sorry 没看清。相当于你的接口被别人破解了，可以 referer+appid

@TypeNANA 对方通过服务器反代怎么办？限 IP ？ 很多共用公网 IP，限流容易被误伤。

鉴权都不做的吗？

多简单的事情
加个中间件 通过 jscode 验证一下不就完了
其他人知道接口也无法调用

既然是新闻，在正文加个二维码不就行了🤣🤣

某种角度来讲，反爬只能提高门槛，不能完全杜绝

不定时更新下小程序，然后给他的前端返回错误的垃圾内容

@whileFalse 你这个操作好像挺溜，不过危险系数太高。
其实麻烦就在于匿名访问，就是不需要注册，研究了一下腾讯之类的，他们是 web 不允许跨域，而且加了 referer，所以别人偷不了。但是小程序只要设置 ip 白名单就行，他也不管这个 ip 是谁的，哎，恶心