公告列表
公告列表
收藏
回答

cgi-bin/ticket/getticket中AT容易泄露

https://developers.weixin.qq.com/doc/offiaccount/WeChat_Invoice/Nontax_Bill/API_list.htmlhttps://developers.weixin.qq.com/doc/offiaccount/Custom_Menus/Creating_Custom-Defined_Menu.html

cgi-bin/ticket/getticket接口为get接口,使用的AT容易泄露,AT又是唯一凭证,泄露会造成其他接口的泄露

回答关注问题邀请回答
收藏

2 个回答

  • Mr.Zhao
    Mr.Zhao
    02-27

    ip白名单是干啥的?没内鬼,从哪泄露。内鬼防得住?

    02-27
    有用
    回复
  • sun
    sun
    发表于小程序端
    02-27

    微信的所有接口,都是通过https加密的。目前还没有哪个人能攻破https,担心这个还不如担心你服务器有漏洞被入侵。

    02-27
    有用
    回复 4
    • CoCo.辰小茗
      CoCo.辰小茗
      02-27
      get接口,这个AT是放在url后面的,也就是说你的url泄露了就会泄露AT
      02-27
      回复
    • sun
      sun
      发表于小程序端
      02-27回复CoCo.辰小茗

      https加密的内容包括url,传输过程中是安全的。

      02-27
      回复
    • CoCo.辰小茗
      CoCo.辰小茗
      03-28回复sun
      那只是传输过程是安全的,那请问下为啥获取token的接口,微信又提供了一个新的stable_token的接口呢?
      03-28
      回复
    • sun
      sun
      发表于小程序端
      03-28回复CoCo.辰小茗

      传输过程安全就够了呀,传输到你服务器上的token,泄漏了那是你自己服务器的问题。stable_token传输到开发者的服务器上,依然存在泄漏的风险啊。

      03-28
      回复
登录 后发表内容
相关文档