收藏
回答

关于公众号全局唯一接口调用凭据access_token的安全性验证,是否有必要?

access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。如果access_token因为某些原因,被开发者以外的的人获取,获取人可通过access_token进行一些不可控的操作,比如:推送非法模板消息给用户。是否可以增加一项access_token的安全性验证机制,只有指定域名或者IP下的机器,通过access_token操作才有效。

回答关注问题邀请回答
收藏

2 个回答

  • 💋
    💋
    2019-12-24

    access_token本身就是在有效期内全局使用的,你要是想要一个这样的验证机制,可以从中控调用access_token的时候获取调用机器的ip进行验证

    2019-12-24
    赞同
    回复
  • 老张
    老张
    2019-12-24

    某些原因是什么原因?你先破解了access_token再说。想多了。

    2019-12-24
    赞同
    回复
登录 后发表内容
问题标签