|
微信如何为CIO服务?微信公众平台已经具备开发企业级移动应用的能力,但让面临一系列困扰,未来企业利用微信作为企业移动化的新选择,其想象力空间还很大。 编者按:微信作为兼具社交和移动属性的工具,已经成为炙手可热的工具,TechTarget将持续关注微信对于企业IT的影响,为CIO们的决策提供帮助。 微信的企业级应用曾经是我提到过的一个方向,但是目前听说的很多,实际看到的很少,今天碰到个在某著名通讯厂商负责信息安全的兄弟,他正在用微信做的产品带给我一个大惊喜,估计是很多人没有想到的点,就是用微信来移动管理服务器。 产品结构比较简单,主要是由微信公众平台+自己开发的服务器控制软件组成,将自定义回复接口和控制软件接口连接起来。管理员关注公众平台,在对话框中发送指令到服务器控制软件,进行相关的服务器操作,同时控制软件也会将操作结果返回到对话框。 目前已经完成的功能是远程开关机、服务器状态查询、桌面监控截图等,而宕机通知等需要下发通道的功能因为没有接口暂时还没法实现。 整个产品的技术门槛并不高,唯一高的还是服务器控制软件的开发,但是利用微信公众平台几位工程师花了一周多时间,很方便的就搞定了一个移动服务器管理平台。 这对于万一服务器出问题但是人不在现场,需要马上解决问题的网管来说可谓是神器啊! 虽然微信公众平台已经具备开发企业级移动应用的条件,但是还存在一些问题。 1、消息接口开放不够。比如语音消息提交接口、语音消息回复接口、点对点消息下发接口等都是不对外开放的,当然微信也是出于为保护用户的考虑,但是应该尽快提供便捷的申请审核通道。 2、公众平台内消息交互安全。据我这位搞安全的兄弟说,目前原生APP内的交互数据包获取还是比较难的,也就是说在公众平台内的消息交互还算安全,但是如果做企业应用的话这方面依然存在风险需要做评估。 3、消息接口交互安全。目前微信的消息接口验证是由开发者自定义的token、timestamp、nonce三个参数进行字典序排序拼接,再进行sha1加密,传递是使用POST方式传输给开发者提供的url一个XML格式消息,整个流程并不是特别安全,并且传递过程中消息是明文还是加密,如果加密的话安全性有多高,这些都尚待考证。 4、微信平台身份问题。不管怎么微信如何开放,但它终究还是腾讯旗下的一个产品,腾讯虽然是一家著名互联网企业,但毕竟牵扯到企业级应用还是欠缺点公信力,如果企业应用在微信上跑起来,企业内部信息发生泄露就比较麻烦。 目前企业应用方面官方扶持的是招商银行,在招行的公众账号里用户可以绑定自己信用卡,进行一些简单的查询操作,但是账单详情、快速还款等操作还是跳转到wap页面完成,估计也是安全性考虑。 未来如果微信能够提供更好的技术安全保障,同时为企业级应用开辟独立的平台,让开发者可以为企业提供企业级移动应用开发,也不失为一个商业化的方向,其实这方面企业QQ已经有很好的经验。 责编:罗信 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|