公告列表
公告列表
收藏
回答

当前提审小程序包中可能包含明文的AppSecret,提审不通过?

AppID(小程序ID):wxd896aeda6cc8100a

之前一直好好的,现在就只是下拉列表增加了一个就审核不成功,报当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险,我这边在小程序中全部搜索后也没有发现AppSecret,secret,app_key,server_key字样。请您这边看看我的小程序中什么地方存在这样的字样,请指出后我这边好改正。



回答关注问题邀请回答
收藏

4 个回答

  • 邓不邓💨
    邓不邓💨
    2022-04-28

    你好,当前提审小程序包中可能包含明文的AppSecret(包括但不限于当前小程序的AppSecret、appsecret、secert、key、app_key、server_key);

    排查并去除小程序包中的AppSecret字样并重置可能已泄漏的(包括但不限于当前小程序的AppSecret、appsecret、secert、key、app_key、server_key),消除风险。

    2022-04-28
    有用
    回复
  • 微喵网络
    微喵网络
    2022-04-27

    不是让你搜AppSecret,secret,app_key,server_key,是搜secret的值

    2022-04-27
    有用
    回复 3
    • 王少伟
      王少伟
      发表于移动端
      2022-04-27
      是否也包括后台,因为只有后台服务器上有个调用接口https://api.weixin.qq.com/sns/jscode2session参数是“secret”
      2022-04-27
      回复
    • 微喵网络
      微喵网络
      2022-04-27回复王少伟
      只是小程序代码里
      2022-04-27
      回复
    • 王少伟
      王少伟
      发表于移动端
      2022-04-27回复微喵网络
      嗯,好的
      2022-04-27
      回复
  • 拾忆
    拾忆
    2022-04-27

    并不一定是源码内包含app secret,也可能是一串类似md5的32位字符串,或者是第三方平台需要用到的key之类的。

    2022-04-27
    有用
    回复 6
    • 王少伟
      王少伟
      2022-04-27
      这怎么找啊,搜都搜不到
      2022-04-27
      回复
    • 王少伟
      王少伟
      2022-04-27
      最起码给给具体位置啊。小程序审核也不说具体位置,就是一句话。
      2022-04-27
      回复
    • 拾忆
      拾忆
      2022-04-27回复王少伟
      这个目前只能自己排查了,微信不提供具体位置。
      2022-04-27
      回复
    • 王少伟
      王少伟
      发表于移动端
      2022-04-27回复拾忆
      好的,那我也只能一点一点排查了。谢谢您!
      2022-04-27
      回复
    • 拾忆
      拾忆
      2022-04-27回复王少伟
      不客气,先想想自己有没有在小程序请求外部的api,特别是get请求的,或者有没有其它用到token的。
      2022-04-27
      回复
    查看更多(1)
  • 拾柒
    拾柒
    2022-04-27

    确定没有重新上传,上传时备注说明以上情况

    2022-04-27
    有用
    回复 1
    • 王少伟
      王少伟
      发表于移动端
      2022-04-27
      我是在代码审核结果里边的查看修改指引里写的说明,没有查到app secret这样的字样
      2022-04-27
      回复
登录 后发表内容
相关问题
相关文档