雷鋒網(wǎng)消息，微信公眾號一直以來可通過公眾平臺開發(fā)者密碼（Appsecret）進行群發(fā)，開發(fā)者密碼（Appsecret）一旦發(fā)生泄露，盜號者可在無需登錄的情況下，隨意調(diào)用群發(fā)等重要接口。近期出現(xiàn)的“幽靈群發(fā)”也是由此引發(fā)的。11月30日，微信發(fā)布公告稱，為避免因開發(fā)者密碼（Appsecret）泄露對帳號造成損失，平臺對調(diào)用“獲取access_token”接口增加 IP 白名單校驗。

只有白名單IP才能生成公眾號access_token(https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET )，開啟 IP 白名單不影響使用 access_token調(diào)用其他接口。由此，即使開發(fā)者密碼（Appsecret）泄露，盜號者也無法進行群發(fā)操作。

開啟步驟如下：

1、登錄公眾平臺，進入開發(fā)->基本配置頁面

 

2、點擊配置進入IP白名單設(shè)置頁

3、填寫IP地址列表

4、管理員掃碼確認保存

5、調(diào)用“獲取access_token”接口，返回結(jié)果。如非白名單IP調(diào)用，將返回錯誤碼：40164，可通過wiki查看具體原因。

本文來源：公眾平臺安全助手

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。