您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

微信公众号开启 IP 白名单保护,对付“幽灵群发”

本文作者:李勤 2017-11-30 15:10
导语:11月30日,微信发布公告称,为避免因开发者密码(Appsecret)泄露对帐号造成损失,平台对调用“获取access_token”接口增加IP白名单校验。

雷锋网消息,微信公众号一直以来可通过公众平台开发者密码(Appsecret)进行群发,开发者密码(Appsecret)一旦发生泄露,盗号者可在无需登录的情况下,随意调用群发等重要接口。近期出现的“幽灵群发”也是由此引发的。11月30日,微信发布公告称,为避免因开发者密码(Appsecret)泄露对帐号造成损失,平台对调用“获取access_token”接口增加 IP 白名单校验。

只有白名单IP才能生成公众号access_token(https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET ),开启 IP 白名单不影响使用 access_token调用其他接口。由此,即使开发者密码(Appsecret)泄露,盗号者也无法进行群发操作。

微信公众号开启 IP 白名单保护,对付“幽灵群发”

开启步骤如下:

1、登录公众平台,进入开发->基本配置页面

 微信公众号开启 IP 白名单保护,对付“幽灵群发”

2、点击配置进入IP白名单设置页

微信公众号开启 IP 白名单保护,对付“幽灵群发”


3、填写IP地址列表

4、管理员扫码确认保存

5、调用“获取access_token”接口,返回结果。如非白名单IP调用,将返回错误码:40164,可通过wiki查看具体原因。

本文来源:公众平台安全助手

雷峰网版权文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说