你好,当前提审小程序包中可能包含明文的AppSecret?
发布于 7 年前 作者 yanjiang 2396 次浏览 来自 官方Issues

:你好,当前提审小程序包中可能包含明文的AppSecret(包括但不限于当前小程序的AppSecret),存在泄漏的安全风险。一旦被恶意用户通过技术手段获取AppSecret,对方可以通过调用API获取小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存到后台服务器中,并严格保密,不向任何第三方等透露。建议你可通过关键词定位等方式排查并去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险。参考文档

代码里面只有一个client_secret,请帮忙确认一下是否是该问题导致的?

2 回复

你好,经核实,未查询到贵方小程序的提审记录,请确保AppID提供正确,或请提供更多具体信息

使用全局搜索查询secret值,先确认小程序内没有明文AppSecret。有的话删除掉,没有的话可以再次提交即可。可能存在误判,求稳可以更改client_secret变量名。

回到顶部