# 第三方平台安全管理说明

第三方平台总体说明所述,为公众号/小程序提供第三方功能或解决方案的第三方平台,必须通过公众号/小程序登录授权机制,接入成为微信开放平台认可的平台。

未根据公众号/小程序登录授权机制接入的第三方平台,都是通过明文存储公众号/小程序的关键开发凭据(AppID 和 AppSecret)来为公众号和小程序服务的,而 AppID 和 AppSecret 的安全风险远大于公众号/小程序登录帐号和登录密码。因此,将根据旗下服务的公众号和小程序数量,来评估安全风险的大小,对其进行督促。

安全风险严重且限期未接入的第三方平台,微信将对其逐步进行公众号接入、提醒已接入该平台的公众号更换第三方、朋友圈分享限制等控制措施。

具体如下:

1、对存在风险的第三方进行安全警告

针对存在风险的未接入第三方平台,微信公众平台将在公众号设置该平台域名为自己的服务器地址时进行安全警告(警告同时暂仍可设置),提醒公众号/小程序注意安全风险。

2、对存在高风险的第三方进行限期接入

对于存在更大安全隐患的未接入第三方平台,除了警告外,微信公众平台将对其进行限期接入(第一次弹出高风险警告后 2 个月内),如到期未接入,该域名将被禁止被填写到服务器地址(已填公众号暂不受影响)。