微软 GitHub 与微信达成合作,帮助防护用户隐私

2022-12-20 19:29IT之家 - 汪淼
感谢IT之家网友 卡了别叫 的线索投递!

IT之家 12 月 20 日消息,据微软 GitHub 官博消息,GitHub 与腾讯微信达成合作,通过扫描访问令牌,来帮助保护所有公共仓库和私有仓库的共同用户。

GitHub 密钥扫描会通过搜索存储库中的已知类型的密钥来保护用户。通过识别和标记这些密钥,有助于防止数据泄露和欺诈。

腾讯微信令牌则允许用户验证微信公众号和小程序开发者,获取业务应用的敏感信息,并可用于验证商家身份。

IT之家了解到,具体来说,GitHub 会将在公共仓库中找到的访问令牌转发给微信,微信将通知受影响的用户。微信鼓励用户删除 GitHub 上泄露的 API token,并在微信支付商家平台或微信公众号平台上创建新 token。

微信支付的密钥包括:

  • APIv2 密钥,用于 APIv2 所有接口。

  • 商户 API 证书对应的私钥,用于 APIv2 的高安全级别接口和 APIv3 所有接口。

  • APIv3 密钥,用于 APIv3 的微信支付平台证书下载接口以及回调通知。

如果以上密钥在 GitHub 泄漏,可以根据链接中的文档执行应急处理。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享