Magento 开发微信小程序的安全和性能指南

在上一篇文章里面，我们说过 Magento 作为微信小程序，公众号的后台一般是使用 RESTful API, 那么我们如何处理安全和性能的问题？下面是一点点见解。

1 Magento 平台本身安全性无可挑剔，但RESTful 接口模式本质是使用字符串密匙，很容易泄露。

为了防止泄露，Magento 和前端 APP, 或者小程序公众号之间，最好再加一个 node.js 的中间服务器，用来和Magento对接，处理甚至缓存数据。

当然Magento 在配置 接口的时候，一定要控制好权限，不该给前端的权限一定不能给。

2 Magento 的支付是由后端发起的。大家知道，Magento2虽然进步很大，但支付接口调用的速度仍然不是最佳状态。 那么node.js 的中间服务器存在就很有必要。完全可以通过 node.js 服务器生成的支付接口来和微信服务器对接。这样支付性能大增。

3 关闭不使用的Magento 模块，Magento2 允许完全关闭不使用的模块。

4 不要让Magento 做自己不擅长的事情，比如CMS 内容管理系统。这种事情就不要放在 Magento 里面，随便找个CMS 管理框架。