为了提高公众平台开发者接口调用的安全性,避免一旦开发者ID和密码泄露后给帐号造成损失。我们对调用“
获取access_token”接口增加IP白名单校验:只有将IP地址设置为公众号的IP白名单,才能成功调用该接口。
, Z! U# l) a3 v) M+ U* ^
开启IP白名单的步骤如下:
1、登录公众平台,进入开发->基本配置页面
9 w& E7 d+ n |# h& |- q. p
( F u; M! j4 F& s4 u v4 V# A
2、点击配置进入IP白名单设置页
9 I6 u, n" D1 a" ^* D, c2 L3 w
3、填写IP地址列表
9 R0 T* {* b% T& b/ J; x6 J- [
4、管理员扫码确认保存
% \" t3 Z/ {; U- j9 e2 r
5、调用“获取access_token”接口,返回结果。如非白名单IP调用,将返回错误码:40164,可通过wiki查看具体原因。
' T' k) v' U$ ]$ \以上IP白名单功能将默认对新启用开发者密码的帐号开启保护,旧用户可按照以上操作自主开启。
为进一步保护帐号安全,后续可能将逐步要求全平台公众号开发者添加IP白名单。
发表于 2017-5-25 23:51:35
|
查看: 2305|
回复: 0
