小程序
小游戏
企业微信
微信支付
扫描小程序码分享
你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret,对方可以通过调用API获取你的小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存 到后台服务器中,并严格保密,不向任何第三方等透露。建议你立即调整技术方案,去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险。
2 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
你好,请详细描述当前的问题
若是已按指引要求重置AppSecret,请及时修改后台代码,以免无法使用微信API
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
怎么修改代码,前端打不开呢,后端提示审核失败,麻烦帮我看下怎么解决这个事情
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
你好,请详细描述当前的问题
若是已按指引要求重置AppSecret,请及时修改后台代码,以免无法使用微信API
怎么修改代码,前端打不开呢,后端提示审核失败,麻烦帮我看下怎么解决这个事情
1.后端API接口请勿把AppSecret敏感信息返回给前端(包括前端请求或小程序代码内传输、记录AppSecret)
2.立即登录小程序管理后台,在【开发-开发管理-开发设置】中对AppSecret进行重置。由于Appsecret存在历史泄露且仍然有效,务必进行重置才可消除风险,以免被攻击者恶意利用,请尽快按指引进行修复
3.对AppSecret进行重置后,请及时修改后台代码,以免无法使用微信API