当前提审小程序包中可能包含明文的AppSecret，过不了审核？ - WXOPEN Club

所有的文件都搜索了一遍secret，但是没有啊，为啥还不了审核

3 回复

rren1 楼6 年前

在请求微信授权接口时，需要传入appid、secret、js_code、grant_type等参数，不知道你是不是把这些数据信息返回给小程序页面了

qbai2 楼6 年前

开发者你好，经核实你的提审小程序包中确实包含你的或你的合作伙伴小程序的AppSecret，根据安全原则，任何小程序AppSecret都不应存放在前端，建议你和你的合作伙伴可通过关键词定位等方式排查并去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret，消除风险。

mxiong3 楼6 年前

最后怎么解决的啊，我也是这个问题，怎么也找不到在哪里暴露了