刀客源码 12 月 20 日消息,据微软 GitHub 官博消息,GitHub 与腾讯微信达成合作,通过扫描访问令牌,来帮助保护所有公共仓库和私有仓库的共同用户。
GitHub 密钥扫描会通过搜索存储库中的已知类型的密钥来保护用户。通过识别和标记这些密钥,有助于防止数据泄露和欺诈。
腾讯微信令牌则允许用户验证微信公众号和小程序开发者,获取业务应用的敏感信息,并可用于验证商家身份。
刀客源码了解到,具体来说,GitHub 会将在公共仓库中找到的访问令牌转发给微信,微信将通知受影响的用户。微信鼓励用户删除 GitHub 上泄露的 API token,并在微信支付商家平台或微信公众号平台上创建新 token。
微信支付的密钥包括:
-
APIv2 密钥 (opens new window),用于 APIv2 所有接口。
-
商户 API 证书 (opens new window) 对应的私钥,用于 APIv2 的高安全级别接口和 APIv3 所有接口。
-
APIv3 密钥 (opens new window),用于 APIv3 的微信支付平台证书下载接口以及回调通知。
如果以上密钥在 GitHub 泄漏,可以根据链接中的文档执行应急处理。
1.本站大部分内容均收集于网络!若内容若侵犯到您的权益,请发送邮件至:duhaomu@163.com,我们将第一时间处理!
2.资源所需价格并非资源售卖价格,是收集、整理、编辑详情以及本站运营的适当补贴,并且本站不提供任何免费技术支持。
3.所有资源仅限于参考和学习,版权归原作者所有,更多请阅读网站声明。