建議小程序開發者盡快根據以下修復指引進行調整,以便消除風險:
1.后端API接口請勿把AppSecret敏感信息返回給前端(包括前端請求或小程序代碼內傳輸、記錄AppSecret);
2.立即登錄小程序管理后臺,在【開發-開發管理-開發設置】中對AppSecret進行重置。由于Appsecret存在歷史泄露且仍然有效,務必進行重置才可消除風險,以免被攻擊者惡意利用,請盡快按指引進行修復;
3.對AppSecret進行重置后,請及時修改后臺代碼,以免無法使用微信API。
相關內容閱讀:微信小程序密鑰AppSecret是什么?在哪里查看?
]]>在開發小程序的時候,需要提交小程序密鑰AppSecret第三方才有能力獲取用戶的一些信息,比如授權用戶信息等等。大家在訪問一個小程序的時候,會提示是否授權微信基本信息等,這就是小程序密鑰起的作用。所以它是一個很重要的信息,只有在微信小程序后臺查看。
下面小編就教大家怎么查看微信小程序密鑰AppSecret:
1、訪問微信公眾平臺,輸入小程序賬號和密碼;
2、依次點擊“開發”-“開發者工具”-“生成”;
3、會提示微信掃碼,管理員微信掃碼;
4、會自動生成32位字符的小程序密鑰AppSecret,點擊復制保存即可。
需要注意的是,微信小程序密鑰AppSecret不會明文存儲在開發平臺上,因為復制的小程序密鑰一定要保存好。
]]>如何設置微信付款ID和商戶密鑰最先出現在微信小程序觀察網。
]]>
(2)、仔細閱讀申請開通的條件
(3)、根據微信的提示填寫信息,每填好一步記得點擊“保存并下一步”。其中“填寫基本信息”有一個“微信掃碼”,使用您的手機掃描后關注該公眾號:上面會提示您微信支付的進度。
(4)完成信息后,跳出如下提示:
- 可以從微信支付模塊看到申請進度
(5)、在您的微信支付公眾號中會有審核進度提示:
(6)如果審核通過了:(建議使用電腦端打開您的郵箱,因為后面需要用到手機,直接用手機打開不方便操作) - ? ? 1.您會在您之前留下的郵箱內收到“驗證通過”提示
- 手機短信提示“驗證成功”;
- 您的微信收到提示“驗證成功”
- (7)、切記:保存好從你的郵箱中獲取的“微信支付商務號”和“商務平臺登錄賬號”。
- 按照您收到的郵件的提示進行操作:(這里是手機簽約教程)
- 打開微信掃描二維碼,并根據手機上的提示完成操作:(在這之前你需要了解:“微信驗證方”向您之前填寫的銀行卡中轉入的具體的金額,后面“簽約”需要用到。)
如何設置微信付款ID和商戶密鑰最先出現在微信小程序觀察網。
]]>