JunyongYao的博客

服务端的安全问题我自己定义3个级别，由低到高数据库被攻破，可以随便改数据（这边牵涉到只是普通账号还是root账号)源代码被泄漏，对方知道所有处理的逻辑以及数据库的组织形式服务器root被攻破，对方知道所有的配置文件信息以及敏感的签名文件 我现在想到了1和2的防御方式，但是想不到3，因为微信会提供一个签名文件，所有的转账通过该签名文件加密后，调用微信接口，向特定用户转账。所以，理论上，即服务

在微信的后台开发中，采用了wechatpy这套框架，框架自身有针对token的刷新支持，但是可惜的是，它自己定义了MemoryStorage, 在多进程的环境下，由于是不同的实例，于是，会导致多个进程互相撕逼，刷新token。现在token的刷新调用次数限制在一天10万次，看似很多，如果客户端连接一多，很快就能用完。ticket的官方链接如下。 token的官方链接如下。解决方案的思路如下： 1