【2025年1月2日】关于腾讯云小程序平台更名为腾讯云超级应用服务的公告
控制台更新动态
Android SDK 更新动态
iOS SDK 更新动态
Flutter 更新动态
IDE 更新动态
基础库更新动态
敏感 API 管理
功能描述
我们将某些小程序或小游戏的 API 定义为敏感 API,这些 API 可能会向 superapp 获取位置信息、生物识别信息等敏感个人信息。为了保证 superapp 用户的隐私安全,superapp 可以将这些敏感 API 状态设置为“受限”,受限状态下的 API,小程序或小游戏需要向 superapp 申请调用这些 API 的权限,待 superapp 审批通过后,小程序或小游戏才可以正常调用这些 API。如果默认的敏感 API 列表不满足需求,也可以进行自定义。
角色和权限
功能 | 角色 | 超级管理员 | 平台管理员 | 应用管理员 | 应用高级开发者 | 审核人员 |
敏感API列表 | ✓ | ✓ | ✓ | ✓ | ✓ |
敏感API管理 | 只读 | 只读 | ✓ | ✓ | - |
敏感API审核 | - | - | ✓ | - | ✓ |
已获敏感API授权小程序/小游戏列表查看 | 只读 | 只读 | ✓ | ✓ | ✓ |
取消授权 | - | - | ✓ | ✓ | - |
超级管理员/平台管理员:拥有敏感API管理模块的只读权限,拥有已获敏感API授权小程序/小游戏列表的查看权限,不能管理、审核、取消授权敏感API。
应用管理员:拥有敏感API管理模块的权限,拥有管理、审核、取消授权敏感API的权限,拥有已获敏感API授权小程序/小游戏列表的查看权限。
应用高级开发者:拥有敏感API管理模块的权限,拥有管理、取消授权敏感API的权限,拥有已获敏感API授权小程序/小游戏列表的查看权限,不能审核敏感API。
审核人员:拥有敏感API管理模块的权限,拥有审核敏感API的权限,拥有已获敏感API授权小程序/小游戏列表的查看权限,不能管理、取消授权敏感API。
功能操作
入口
Superapp 团队管理员进入控制台后,可在应用管理 > 敏感 API 管理处管理敏感 API 并处理小程序对这些 API 的调用申请。
敏感 API 状态
公开:处于公开状态下的 API,无需向 superapp 申请调用权限,可直接使用,单击“限制”操作,可将 API 状态变更为“受限”。
受限:处于受限状态下的 API,小程序需要向 superapp 申请调用权限,superapp 审批通过后,才可以调用受限的 API,单击“开放”操作,可将 API 状态变更为“公开”。
扩展敏感 API 列表
如果您觉得现有的敏感 API 列表不满足 superapp 的安全需求,您可以单击添加敏感 API,从系统 API 列表中搜索并选择更多的 API 添加到敏感 API 列表中。
填写自定义 API 名称和 API 功能,设置自定义敏感 API 的适用范围,可设置为小程序和小游戏通用,或仅适用于小程序、仅适用于小游戏。
注意:
请参考自定义 API 指引文档使用自定义 API 功能,此处自定义 API 名称,请填写“api_name”字段。
敏感 API 权限申请和审批
小程序或小游戏向 superapp 申请敏感 API 调用权限
小程序或小游戏的开发者需要在小程序团队内,左侧菜单“小程序管理/小游戏管理 > 开发管理”处,单击“接口权限”,查看当前小程序或小游戏绑定的 superapp 设置的敏感 API。
单击“申请开通”,填写申请信息,向 superapp 申请该敏感 API 的调用权限。
小程序或小游戏开发者申请敏感 API 调用权限后,superapp 团队管理员和审核人员,在“应用管理-敏感 API 管理-敏感 API 调用审批”下,会收到审批信息。
单击审批,弹出审批信息窗口,单击通过,则代表同意小程序或小游戏调用该敏感 API,单击驳回,则小程序无法调用该敏感 API。
审批后,审批记录会展示在“已审批”栏目下。
取消小程序或小游戏使用的敏感 API 权限
在敏感 API 列表后点击“详情”按钮,进入敏感 API 详情页面。
在下方已获授权的小程序或小游戏列表处可以查看目前已经使用了该敏感 API 的小程序或小游戏列表,点击“取消授权”,可以将该权限收回,取消授权后,小程序或小游戏需要重新申请该敏感 API 的调用权限。
文档反馈