当前提审小程序包中可能包含明文的AppSecret,过不了审核?
发布于 6 年前 作者 lina 8099 次浏览 来自 问答

1:小程序功能不符合规则:

(1):你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret,对方可以通过调用API获取你的小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存到后台服务器中,并严格保密,不向任何第三方等透露。建议你立即调整技术方案,去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险。参考文档请根据上述原因对小程序进行修改,并重新提交代码审核。

全局查找,未找到AppSecret或者secret相关字段,官方帮忙看看是哪个文件,唉。

1 回复

你好,小程序最新提审版本已审核通过,后续审核将以实际提交的小程序服务内容为准。

回到顶部