小程序审核不通过,小程序包中可能包含明文的AppSecret,存在泄漏的风险?
发布于 7 年前 作者 pyu 12954 次浏览 来自 官方Issues

全文检索没有发现AppSecret,配置文件里有一个字段secret是公司内部用于校验API请求和商户的,不是小程序的AppSecret,也反馈了,但是三次都驳回了,都是上面这个理由,官方帮忙看看

1 回复

开发者你好,经核实你的提审小程序包中确实包含你的或你的合作伙伴小程序的AppSecret,根据安全原则,任何小程序AppSecret都不应存放在前端,建议你和你的合作伙伴可通过关键词定位等方式排查并去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险。

回到顶部