公告列表
公告列表
收藏
回答

当前提审小程序包中可能包含明文的AppSecret,过不了审核?

AppID
wxafff4bbf7d0a7624


所有的文件都搜索了一遍secret,但是没有啊,为啥还不了审核

回答关注问题邀请回答
收藏

3 个回答

  • 2019-08-31

    最后怎么解决的啊,我也是这个问题,怎么也找不到在哪里暴露了

    2019-08-31
    有用
    回复 3
    • w
      w
      2019-09-02
      我也这样 ....压根不知道在哪儿
      2019-09-02
      回复
    • 2019-09-02回复w
      怎么解决呢,卡了很久了,是不是代码中包括secret的字眼都不行?
      2019-09-02
      回复
    • w
      w
      2019-09-04回复
      我的可以了 包含secret的是可以的 我在我的appjson页面找到了apps** 然后去掉就可以了
      2019-09-04
      回复
  • 木易
    木易
    2019-08-23

    开发者你好,经核实你的提审小程序包中确实包含你的或你的合作伙伴小程序的AppSecret,根据安全原则,任何小程序AppSecret都不应存放在前端,建议你和你的合作伙伴可通过关键词定位等方式排查并去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险。

    2019-08-23
    有用
    回复 1
    • w
      w
      2019-09-02
      请问secret_key_api 这种算是暴露了吗 官方查寻是按有明文的***来查找的,还是值来的呢,麻烦告知一下,我好排查原因。确定找了很久没有找到出现的地方
      2019-09-02
      回复
  • 王鹏
    王鹏
    2019-08-23

    在请求微信授权接口时,需要传入appid、secret、js_code、grant_type等参数,不知道你是不是把这些数据信息返回给小程序页面了

    2019-08-23
    有用
    回复
登录 后发表内容
相关问题
相关文档
问题标签
安全