雷鋒網(wǎng)消息，微信公眾號(hào)一直以來可通過公眾平臺(tái)開發(fā)者密碼（Appsecret）進(jìn)行群發(fā)，開發(fā)者密碼（Appsecret）一旦發(fā)生泄露，盜號(hào)者可在無需登錄的情況下，隨意調(diào)用群發(fā)等重要接口。近期出現(xiàn)的“幽靈群發(fā)”也是由此引發(fā)的。11月30日，微信發(fā)布公告稱，為避免因開發(fā)者密碼（Appsecret）泄露對(duì)帳號(hào)造成損失，平臺(tái)對(duì)調(diào)用“獲取access_token”接口增加 IP 白名單校驗(yàn)。

只有白名單IP才能生成公眾號(hào)access_token(https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET )，開啟 IP 白名單不影響使用 access_token調(diào)用其他接口。由此，即使開發(fā)者密碼（Appsecret）泄露，盜號(hào)者也無法進(jìn)行群發(fā)操作。

開啟步驟如下：

1、登錄公眾平臺(tái)，進(jìn)入開發(fā)->基本配置頁面

 

2、點(diǎn)擊配置進(jìn)入IP白名單設(shè)置頁

3、填寫IP地址列表

4、管理員掃碼確認(rèn)保存

5、調(diào)用“獲取access_token”接口，返回結(jié)果。如非白名單IP調(diào)用，將返回錯(cuò)誤碼：40164，可通過wiki查看具體原因。

本文來源：公眾平臺(tái)安全助手

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。