access_token是公众号的全局唯一接口调用凭据，公众号调用各接口时都需使用access_token。如果access_token因为某些原因，被开发者以外的的人获取，获取人可通过access_token进行一些不可控的操作，比如：推送非法模板消息给用户。是否可以增加一项access_token的安全性验证机制，只有指定域名或者IP下的机器，通过access_token操作才有效。