|
发表于 2017-5-25 23:51:35
|
查看: 2011 |
回复: 0
为了提高公众平台开发者接口调用的安全性,避免一旦开发者ID和密码泄露后给帐号造成损失。我们对调用“ 获取access_token”接口增加IP白名单校验:只有将IP地址设置为公众号的IP白名单,才能成功调用该接口。 ! n9 V' h* M2 O8 C- J
开启IP白名单的步骤如下: 1、登录公众平台,进入开发->基本配置页面
8 J6 j7 C! j" T3 M% g6 W* ] , }, i0 M* k* Q5 `+ S9 v& D
2、点击配置进入IP白名单设置页 9 a+ J; h' @2 m: d& `, h
3、填写IP地址列表
4 G4 M, | G4 ]+ Z5 B
4、管理员扫码确认保存
( G, d) k0 s+ D& i; W
5、调用“获取access_token”接口,返回结果。如非白名单IP调用,将返回错误码:40164,可通过wiki查看具体原因。
2 G( U5 `0 H" f! O. a+ J以上IP白名单功能将默认对新启用开发者密码的帐号开启保护,旧用户可按照以上操作自主开启。 为进一步保护帐号安全,后续可能将逐步要求全平台公众号开发者添加IP白名单。 - n* y! _: S# h- \, U( S- E
1 F" U9 N! V g+ r2 |2 V k) P& a" P1 x2 a& F& |8 m/ A3 O. Z- n
# V9 B2 k) O F E P
2 X; B: |5 w& b9 y$ ~/ t
|
|