收藏
回答

服务商管家proxy转发出去的接口怎么控制安全问题?【没人技术人员支持已经切到自己的服务器】

如果把authorizer-access-token 转发出去,外网调用这个接口是没有限制的,怎么控制安全问题呢?没有在云托管中看到设置白名单的地方

我是通过下面的方式转发token的,就可以在浏览器里获取到token了

最后一次编辑于  2023-04-10
回答关注问题邀请回答
收藏

3 个回答

  • etc鲍磊
    etc鲍磊
    02-01

    同样的疑问,目前旗下商户云环境调用接口(比如模板消息发送)需要获取到access_token。只能通过这种方式暴露出去?

    或者有没有内网访问服务商微管家的地址,求告知

    02-01
    有用
    回复
  • 竹
    2023-04-10

    有微信技术人员吗?请求急需帮助

    2023-04-10
    有用
    回复
  • 跨商通
    跨商通
    2023-04-10

    自己能用你说的这个漏洞,破解服务商管家吗?先做到这一点再说。

    2023-04-10
    有用
    回复 5
    • 竹
      2023-04-10
      不是的,我通过云托管里的demo,子定义了一个接口,然后通过8080端口转发出去,这样在外网就可以访问到这个接口了
      2023-04-10
      回复
    • 竹
      2023-04-10
      但是这个接口是不需要鉴权的,直接可以访问
      2023-04-10
      回复
    • 竹
      2023-04-10
      没有在微信云托管中看到设置白名单的地方
      2023-04-10
      回复
    • 竹
      2023-04-10
      是这样的
      2023-04-10
      回复
    • 竹
      2023-04-10
      不是破解,他们支持这样转发
      2023-04-10
      回复
登录 后发表内容