小程序安全能力

开发者可以在小程序中可以几行代码即可调用小程序的内容安全识别能力，例如进行文本内容安全识别和音视频内容安全识别。

# 功能特性

• 自动鉴权：微信服务器搞定鉴权，无需手动处理access_token，简化开发流程。
• 安全无忧：鉴权交给微信服务器，保障云调用安全，降低access_token泄露风险。
• 专注业务：提供更简洁的接口，专注业务逻辑，无需操心底层通信和鉴权细节。
• 性能卓越：底层自动扩展收缩，支持高并发和大数据处理，解决云函数冷启动问题。

# 快速上手

# 第 1 步：安装云模板

在云模板详情中点击 安装 按钮，等待安装完成

# 第 2 步：在小程序中配置云开发环境 ID

修改app.js，在 App的 onLaunch 生命周期方法中添加云能力初始化代码，参数传入当前小程序的云开发环境ID。

App({
  onLaunch: function () {
    wx.cloud.init({
      // env 参数决定接下来小程序发起的云开发调用（wx.cloud.xxx）会默认请求到哪个云环境的资源
      env: '{%TCB_ENV_ID%}',
      // 是否在将用户访问记录到用户管理中，在控制台中可见，默认为false
      traceUser: false,
    });
  },
});

# 第 3 步：在小程序中调用接口

例如，我们要调用文本内容安全识别来进行用户个人资料违规文字检测

可以在小程序 JS 代码中增加如下代码，例如在点击按钮的时候调用如下方法，即可检测当前登录的用户个人资料是否存在安全风险

wx.cloud.callFunction({
  name: 'cloudbase_module',
  data: {
    name: 'wx_security_msg_sec_check',
    data: {
      scene: 1, // 场景值 1, 代表资料
      version: 2, // 接口版本号，2.0版本为固定值2
      content: 'hello world!', // 要检测的内容
    },
  },
  success: (res) => {
    console.log('详细检测结果', res.result.detail);
    console.log('综合结果', res.result.result);
    console.log('错误码', res.result.errcode);
    console.log('错误信息', res.result.errmsg);
  },
});

其他接口的调用方式具体可以参考云模板详情页的接口说明

# 接口说明

云模板提供了 2 个接口方法：

• wx_security_msg_sec_check: 文本内容安全识别
• wx_security_media_check: 音视频内容安全识别

具体调用方式在云模板详情中查看对应接口详情。

# 常见问题

如何查看云调用服务的监控日志

云模板的监控和日志功能正在开发中，目前可以在云开发的工作流中查看调用的日志和监控。

小程序前端调用接口时为什么不需要传 OPENID

通过小程序前端调用接口时，接口中可以通过用户信息直接获取到 OPENID，不需要额外传递，另外也避免了越权访问的安全风险