建議小程序開發(fā)者盡快根據(jù)以下修復(fù)指引進(jìn)行調(diào)整，以便消除風(fēng)險：

1.后端API接口請勿把AppSecret敏感信息返回給前端（包括前端請求或小程序代碼內(nèi)傳輸、記錄AppSecret）；

2.立即登錄小程序管理后臺，在【開發(fā)-開發(fā)管理-開發(fā)設(shè)置】中對AppSecret進(jìn)行重置。由于Appsecret存在歷史泄露且仍然有效，務(wù)必進(jìn)行重置才可消除風(fēng)險，以免被攻擊者惡意利用，請盡快按指引進(jìn)行修復(fù)；

3.對AppSecret進(jìn)行重置后，請及時修改后臺代碼，以免無法使用微信API。

相關(guān)內(nèi)容閱讀：微信小程序密鑰AppSecret是什么？在哪里查看？

微信小程序AppSecret密鑰泄露漏洞該怎么調(diào)整修復(fù)最先出現(xiàn)在微信小程序觀察網(wǎng)。

在開發(fā)小程序的時候，需要提交小程序密鑰AppSecret第三方才有能力獲取用戶的一些信息，比如授權(quán)用戶信息等等。大家在訪問一個小程序的時候，會提示是否授權(quán)微信基本信息等，這就是小程序密鑰起的作用。所以它是一個很重要的信息，只有在微信小程序后臺查看。

下面小編就教大家怎么查看微信小程序密鑰AppSecret：

1、訪問微信公眾平臺，輸入小程序賬號和密碼；

2、依次點擊“開發(fā)”-“開發(fā)者工具”-“生成”；

3、會提示微信掃碼，管理員微信掃碼；

4、會自動生成32位字符的小程序密鑰AppSecret，點擊復(fù)制保存即可。

需要注意的是，微信小程序密鑰AppSecret不會明文存儲在開發(fā)平臺上，因為復(fù)制的小程序密鑰一定要保存好。

微信小程序密鑰AppSecret是什么？在哪里查看？最先出現(xiàn)在微信小程序觀察網(wǎng)。

(2)、仔細(xì)閱讀申請開通的條件

（3）、根據(jù)微信的提示填寫信息，每填好一步記得點擊“保存并下一步”。其中“填寫基本信息”有一個“微信掃碼”，使用您的手機(jī)掃描后關(guān)注該公眾號：上面會提示您微信支付的進(jìn)度。

（4）完成信息后，跳出如下提示：

• 可以從微信支付模塊看到申請進(jìn)度（5）、在您的微信支付公眾號中會有審核進(jìn)度提示：（6）如果審核通過了：（建議使用電腦端打開您的郵箱，因為后面需要用到手機(jī)，直接用手機(jī)打開不方便操作）
• ? ? 1.您會在您之前留下的郵箱內(nèi)收到“驗證通過”提示
  2. 手機(jī)短信提示“驗證成功”；
  3. 您的微信收到提示“驗證成功”
  4. （7）、切記：保存好從你的郵箱中獲取的“微信支付商務(wù)號”和“商務(wù)平臺登錄賬號”。

  

• 按照您收到的郵件的提示進(jìn)行操作：（這里是手機(jī)簽約教程）
• 打開微信掃描二維碼，并根據(jù)手機(jī)上的提示完成操作：（在這之前你需要了解:“微信驗證方”向您之前填寫的銀行卡中轉(zhuǎn)入的具體的金額，后面“簽約”需要用到。）

如何設(shè)置微信付款I(lǐng)D和商戶密鑰最先出現(xiàn)在微信小程序觀察網(wǎng)。