來源：微信

據(jù)微信官方發(fā)布消息，日前公眾號接口正在進行安全升級。

此前，公眾號一直以來可通過公眾平臺開發(fā)者密碼（Appsecret）進行群發(fā)。開發(fā)者密碼一旦發(fā)生泄露，盜號者可在無需登錄的情況下，隨意調(diào)用群發(fā)等重要接口。近期出現(xiàn)的“幽靈群發(fā)”就是由此引發(fā)的。

為避免因開發(fā)者密碼泄露對帳號造成損失，微信官方對調(diào)用“獲取access_token”接口增加IP白名單校驗：只有白名單IP才能生成公眾號access_token(https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET )，開啟IP白名單不影響使用access_token調(diào)用其他接口。由此，即使開發(fā)者密碼泄露，盜號者也無法進行群發(fā)操作。

開啟步驟如下：

1、登錄公眾平臺，進入開發(fā)->基本配置頁面

?

2、點擊配置進入IP白名單設置頁

3、填寫IP地址列表

4、管理員掃碼確認保存

5、調(diào)用“獲取access_token”接口，返回結(jié)果。如非白名單IP調(diào)用，將返回錯誤碼：40164，可通過wiki查看具體原因。

閱讀數(shù)