“获取access_token”接口新增IP白名单保护

admin

为了提高公众平台开发者接口调用的安全性，避免一旦开发者ID和密码泄露后给帐号造成损失。我们对调用“获取access_token”接口增加IP白名单校验：只有将IP地址设置为公众号的IP白名单，才能成功调用该接口。

开启IP白名单的步骤如下：

1、登录公众平台，进入开发->基本配置页面

/ H( K7 c' b7 Y: ?6 P! v

& k$ q; ^+ x2 }: ^. E/ M5 T

2、点击配置进入IP白名单设置页

& V$ e% a: X0 L% h1 l

3、填写IP地址列表

$ M4 f. |' X: x3 t; T( U# y' j

4、管理员扫码确认保存

2 h0 X+ I+ g) z& A  k

5、调用“获取access_token”接口，返回结果。如非白名单IP调用，将返回错误码：40164，可通过wiki查看具体原因。

以上IP白名单功能将默认对新启用开发者密码的帐号开启保护，旧用户可按照以上操作自主开启。

为进一步保护帐号安全，后续可能将逐步要求全平台公众号开发者添加IP白名单。

% d9 R9 c; b7 V+ ^, C


# c6 J* M9 J. z