小程序
小游戏
企业微信
微信支付
扫描小程序码分享
代码中并未包含AppSecret,接口中的app_secret不是微信的app_secret,是我们请求中不可缺少的加密字段,同时还有token不参与网络传输,现在这个app_secret相当于密码,缺少我们系统的接口就会调用失败,此app_secret不会获取到小程序敏感数据,麻烦予以通过。
3 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
你好,经核实,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret,对方可以通过调用API获取你的小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存 到后台服务器中,并严格保密,不向任何第三方等透露。建议你立即调整技术方案,去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
如何解决啊
已解决了。是明文secret的问题
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
你好,经核实,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret,对方可以通过调用API获取你的小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存 到后台服务器中,并严格保密,不向任何第三方等透露。建议你立即调整技术方案,去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险
如何解决啊
已解决了。是明文secret的问题