PHPOS开发网

“获取access_token”接口新增IP白名单保护

PHPOS开发网 http://www.phpos.net 2017-05-28 12:47 出处:未知 作者:admin 编辑:@
我们知道在做微信开发时,调用接口是免不了的,在开发调用接口时需要需要登录微信公众平台,但是,开发者的id和密码如果泄露了,就非常危险,就像们登录网上的银长账号类似,

  我们知道在做微信开发时,调用接口是免不了的,在开发调用接口时需要需要登录微信公众平台,但是,开发者的id和密码如果泄露了,就非常危险,就像们登录网上的银长账号类似,如果我们的银行账号泄露了就可能非常危险。

  为此,腾讯对对调用“获取access_token”接口增加IP白名单校验:只有将IP地址设置为公众号的IP白名单,才能成功调用该接口。

开启IP白名单的步骤如下:

1、登录公众平台,进入开发->基本配置页面



2、点击配置进入IP白名单设置页



3、填写IP地址列表

4、管理员扫码确认保存

5、调用“获取access_token”接口,返回结果。如非白名单IP调用,将返回错误码:40164,可通过wiki查看具体原因。

以上IP白名单功能将默认对新启用开发者密码的帐号开启保护,旧用户可按照以上操作自主开启。
为进一步保护帐号安全,后续可能将逐步要求全平台公众号开发者添加IP白名单。

用户评论:

不妥,我们一些动态ip有时候也需要调用接口,希望不要强制
 
这个保护只是针对“获取accesstoken接口”做的保护哦!其他接口调用并不会影响。
 
 动态IP不是要哭晕在厕所了
 
 程序猿何必难为程序猿
 
 从一个资深的微信开发程序员来看,这功能确实牛叉闪闪了!
 
 这个问题困扰了我两天,终于给答案了。
 
 赞微信!再也不担心appsecret泄漏导致被盗号了
 
 注意,是服务器ip,不是用户ip。别吓到了。
 
 这个功能不得了,就相当于在安全上面又多加了一把锁。
 
 赞一个,这是刚需
 
 这个保护的,很硬气
 
 给公众号加把安全锁,给开发者加个防护!
 
 非常好 对于调取高级接口使用Access token 可是二次封装一个API

0

精彩评论

暂无评论...
验证码 换一张
取 消