关于公众号全局唯一接口调用凭据access_token的安全性验证,是否有必要?
发布于 6 年前 作者 jing14 9239 次浏览 来自 问答

access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。如果access_token因为某些原因,被开发者以外的的人获取,获取人可通过access_token进行一些不可控的操作,比如:推送非法模板消息给用户。是否可以增加一项access_token的安全性验证机制,只有指定域名或者IP下的机器,通过access_token操作才有效。

2 回复

access_token本身就是在有效期内全局使用的,你要是想要一个这样的验证机制,可以从中控调用access_token的时候获取调用机器的ip进行验证

某些原因是什么原因?你先破解了access_token再说。想多了。

回到顶部