收藏

分享

回答

置顶如何判定对于接收消息接口服务的调用来自微信？精选热门

2019-12-161097浏览问题模块：其他开发相关的问题

微信的消息接口要求POST到一个开发者提供的服务器地址，如何判定调用来自微信而不是其他非法源？

通过调用接口获得微信的服务器IP，然后通过IP范围来做出限制，还是有别的什么更好的方法？

分享

1 个回答

乘云
2019-12-16
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
额不是有微信的签名校验嚒
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2019-12-16
有用
回复 1
- Quaker
  2019-12-20
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  但那个签名校验只在后台配置服务器地址的时候校验一次。POST的消息微信并不会在消息上带签名，所以可以任意的服务方代替微信向这个地址直接发送消息，并没看到携带校验的信息
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2019-12-20
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他

请登录后发表内容

相关问题

相关文档

问题标签

安全消息管理接收消息