微信公眾號(hào)一直以來(lái)可通過(guò)公眾平臺(tái)開(kāi)發(fā)者密碼（Appsecret）進(jìn)行群發(fā)，開(kāi)發(fā)者密碼（Appsecret）一旦發(fā)生泄露，盜號(hào)者可在無(wú)需登錄的情況下，隨意調(diào)用群發(fā)等重要接口。近期出現(xiàn)的“幽靈群發(fā)”也是由此引發(fā)的。11月30日，微信發(fā)布公告稱，為避免因開(kāi)發(fā)者密碼（Appsecret）泄露對(duì)帳號(hào)造成損失，平臺(tái)對(duì)調(diào)用“獲取access_token”接口增加IP白名單校驗(yàn)。

只有白名單IP才能生成公眾號(hào)access_token(https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET )，開(kāi)啟 IP 白名單不影響使用 access_token調(diào)用其他接口。由此，即使開(kāi)發(fā)者密碼（Appsecret）泄露，盜號(hào)者也無(wú)法進(jìn)行群發(fā)操作。

開(kāi)啟步驟如下：

1、登錄公眾平臺(tái)，進(jìn)入開(kāi)發(fā)->基本配置頁(yè)面。

2、點(diǎn)擊配置進(jìn)入IP白名單設(shè)置頁(yè)。

3、填寫(xiě)IP地址列表。

4、管理員掃碼確認(rèn)保存。

5、調(diào)用“獲取access_token”接口，返回結(jié)果。如非白名單IP調(diào)用，將返回錯(cuò)誤碼：40164，可通過(guò)wiki查看具體原因。

cc

收藏 海報(bào)分享