微信小程序云开发控制台并没有直接的“自定义 API 鉴权权限规则”配置开关,实际鉴权需通过 HTTP API 签名机制配合云函数内部逻辑实现。
先说结论:云开发不存在通用的 API 权限规则 UI 配置,外部调用靠签名,内部调用靠登录态,权限控制需写在云函数代码里。
- 先判断:确认是小程序内部调用(wx.cloud.callFunction)还是外部服务器 HTTP 调用。
- 优先做:外部调用必须在控制台开启 HTTP 访问并配置签名,内部调用需在云函数校验 openid。
- 再验证:通过云开发控制台日志查看调用来源和鉴权结果,外部调用错误通常返回 401。
核心机制说明
微信云开发的鉴权分为两层。第一层是网关层,针对外部 HTTP 请求,通过 SecretId 和 SecretKey 生成签名确认调用者身份,防止接口被公开滥用。第二层是业务层,云函数内部获取到的登录凭证(如 openid)需要开发者自行编写逻辑判断是否有权限操作数据。控制台提供的数据库权限规则仅针对数据库直接访问,不直接作用于云函数 API 接口,因此没有统一的 API 权限配置入口。
步骤一:控制台配置 HTTP 访问权限
仅外部服务器调用场景需要此步骤,小程序内部调用无需配置。
- 登录 微信云开发控制台 (https://console.cloud.tencent.com/tcb)。
- 进入左侧菜单“云函数”,点击目标函数名称进入详情页。
- 点击顶部标签页中的