
(資料圖)
IT之家 12 月 20 日消息,據(jù)微軟 GitHub 官博消息,GitHub 與騰訊微信達(dá)成合作,通過掃描訪問令牌,來幫助保護(hù)所有公共倉庫和私有倉庫的共同用戶。
GitHub 密鑰掃描會(huì)通過搜索存儲(chǔ)庫中的已知類型的密鑰來保護(hù)用戶。通過識(shí)別和標(biāo)記這些密鑰,有助于防止數(shù)據(jù)泄露和欺詐。
騰訊微信令牌則允許用戶驗(yàn)證微信公眾號(hào)和小程序開發(fā)者,獲取業(yè)務(wù)應(yīng)用的敏感信息,并可用于驗(yàn)證商家身份。
IT之家了解到,具體來說,GitHub 會(huì)將在公共倉庫中找到的訪問令牌轉(zhuǎn)發(fā)給微信,微信將通知受影響的用戶。微信鼓勵(lì)用戶刪除 GitHub 上泄露的 API token,并在微信支付商家平臺(tái)或微信公眾號(hào)平臺(tái)上創(chuàng)建新 token。
微信支付的密鑰包括:
APIv2 密鑰 (opens new window),用于 APIv2 所有接口。
商戶 API 證書 (opens new window) 對(duì)應(yīng)的私鑰,用于 APIv2 的高安全級(jí)別接口和 APIv3 所有接口。
APIv3 密鑰 (opens new window),用于 APIv3 的微信支付平臺(tái)證書下載接口以及回調(diào)通知。
如果以上密鑰在 GitHub 泄漏,可以根據(jù)鏈接中的文檔執(zhí)行應(yīng)急處理。
關(guān)鍵詞: github
網(wǎng)站首頁 |網(wǎng)站簡介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
Copyright © 2000-2020 www.hngelin.com All Rights Reserved.
中國網(wǎng)絡(luò)消費(fèi)網(wǎng) 版權(quán)所有 未經(jīng)書面授權(quán) 不得復(fù)制或建立鏡像
聯(lián)系郵箱:920 891 263@qq.com
开江县| 板桥市| 临漳县| 福清市| 金溪县| 陵水| 遂昌县| 永善县| 黑河市| 黔西县| 莒南县| 麻江县| 突泉县| 禹城市| 灵宝市| 芦溪县| 诸城市| 永吉县| 台中县| 互助| 禄劝| 夏津县| 兴隆县| 法库县| 富顺县| 保康县| 沿河| 建瓯市| 东乡| 郸城县| 商洛市| 临清市| 黑水县| 盘锦市| 京山县| 九龙坡区| 武乡县| 山东省| 夏津县| 广饶县| 淳安县|