收藏
回答

如何判定对于接收消息接口服务的调用来自微信?

微信的消息接口要求POST到一个开发者提供的服务器地址,如何判定调用来自微信而不是其他非法源?

通过调用接口获得微信的服务器IP,然后通过IP范围来做出限制,还是有别的什么更好的方法?

最后一次编辑于  2019-12-16
回答关注问题邀请回答
收藏

1 个回答

  • 上海微庚信息科技有限公司
    上海微庚信息科技有限公司
    2019-12-16

    额  不是有微信的签名校验嚒

    2019-12-16
    赞同
    回复 1
    • Quaker
      Quaker
      2019-12-20
      但那个签名校验只在后台配置服务器地址的时候校验一次。POST的消息微信并不会在消息上带签名,所以可以任意的服务方代替微信向这个地址直接发送消息,并没看到携带校验的信息
      2019-12-20
      回复
登录 后发表内容
问题标签