微信网关是小程序开发团队研发的面向「小程序」「APP、WEB、H5」等多端应用的安全防护和流量可靠服务。

它提供了一个安全稳定的私有接入链路，从调用端（小程序、Web、APP 等）发起的请求直接走微信微信网关的私有协议，微信网关将异常请求过滤后，二次封装加密正常请求并将正常请求转发至后端服务源站。

25 年 8 月 5 日起，微信网关对所有新开通网关的小程序，赠送有效时长至 2026 年 7 月 31 日的入门版套餐（规格：100QPS/2Mbps），已开通使用微信网关的小程序，可在微信网关控制台免费领取相同规格的套餐。

入门版套餐提供完整的数据加密和基础安全防护能力，满足中小型开发团队的使用需求，保障小程序安全以及提升业务服务质量。

接下来为大家介绍微信网关的产品价值和使用步骤。

一、  微信网关核心价值

1.1 守护数据安全

微信网关支持在客户端对网络请求进行加密封装处理，通过微信私有链路发送到「网关接入层」。

在接入层有多个风控防护能力，将异常和恶意请求拦截掉，并对可疑流量做标记，将处理后的正常请求发送给开发者的源站服务。

整个通信过程全程加密，并且所有流量可以完全由微信接入域名承接，隐藏掉业务源站域名，不需要向客户端暴漏，可以进一步保障源站安全。

1.2 拦截恶意流量

微信网提供三层安全防护，系统的对恶意流量进行过滤和拦截。

通过集成 DDoS 防御、CC 防御等多种安全机制，微信网关能够有效识别并阻断大规模分布式拒绝服务攻击和高频异常请求，保障业务系统的稳定运行。对于可疑流量，支持开发者配置人机交互验证，能够在必要时引导用户完成验证码等验证流程，进一步区分正常用户与自动化攻击工具。

此外，微信网关还基于环境特征、用户操作行为、威胁情报等多维度数据进行智能分析，精准识别黑灰产流量，并对其进行拦截或标记处理。

整个防护过程在网关接入层完成，无需开发者额外部署复杂的安全设备，有效降低了安全运维成本。同时，所有安全策略均可动态调整，能够根据实时威胁态势灵活响应，持续提升业务的安全防护能力。

1.3 提高服务可用性

微信网关使用微信自研的私有链路，可显著提升业务请求的成功率，优化整体业务访问质量。请求从客户端发出后，会被网关智能调度，有效保障数据传输过程中的高可用性，有效降低因网络波动或异常带来的可用性影响。

 另外，微信网关支持灵活的限速策略，开发者可以根据不同业务场景和用户需求，定制流量控制规则，对不同接口、不同用户群体实施差异化的访问频率限制。防止突发流量对后端服务造成冲击，保障核心业务的稳定运行。

二、  开通并使用微信网关

使用微信网关的大体步骤如下：

1. 微信扫码登录微信开发者平台进入平台首页

• 选择「我的服务 - 微信网关」，点击「去接入」，或者选择「网络链路 - 微信网关」，或者前往「小程序详情 - 服务范围 - 微信网关」

2.首次登录且当前微信号下无微信网关空间，则要创建微信网关空间：

• 如当前微信号下无小程序，需前往微信公众平台注册小程序，再返回微信网关首页接入；
• 如当前微信号下已有微信网关空间但无微信网关，平台将默认选择首个微信网关空间，并在该空间下创建微信网关。支持手动切换空间；
• 如当前微信号下已有微信网关空间且已有微信网关，平台将默认将小程序接入到该微信网关下；

3.进入微信网关首页，选择接入小程序，点击「接入」即可接入成功

• 小程序一键接入成功后，小程序体验版的所有请求都将由微信网关的「微信私有链路」保护后转发至小程序服务端；

4.小程序线上版本接入微信网关

• 点击「前往接入配置」进入「业务配置」页面，选择目标小程序点击「修改」，将接入版本选择「全部版本」，选择所有小程序URL，提交即可快速线上接入。

具体可参考小程序一键接入 | 微信开放文档

 如果你已有小程序使用过微信网关，大体步骤如下：

1. 微信扫码登录 微信开发者平台，点击「我的服务-微信网关-网关概况-前往接入配置」进入原微信网关控制台。
2. 领取微信网关优惠，进入控制台后会弹窗领取优惠通知，点击领取即可。

注：已使用的微信网关套餐为入门版（100QPS/2Mbps）才会默认弹窗

三、  常见问题

1. 使用小程序一键接入微信网关后，是否还需要小程序发版？

答：不需要小程序发版，不需要修改小程序代码，小程序流量将按照你的配置接入微信网关，受微信网关微信私有链路保护和优化；

2. 如果接入的小程序流量大于微信网关套餐规格，超出的流量怎么处理？

答：超出的流量将走原业务公网链路，不再受微信网关微信私有链路保护和优化，建议升级微信网关套餐；微信网关不会阻塞/拦截丢弃正常的小程序流量。

3. 如果不想再使用微信网关，怎么操作？

答：微信网关支持小程序快速断开接入，快速断开后小程序流量将直接走原业务公网链路，流量不受阻塞；操作路径「业务配置-目标小程序-快速断开」，或者「业务配置-目标小程序-修改-关闭接入开关-提交」；

4. 如何判断请求是否经过了网关链路？

答：网关链路的errmsg值为gateway.call:ok， 另外在返回体根级会有callid，建议在小程序端记录并上报该callid，链路出现问题可以凭此callid反馈给微信网关团队精确定位。服务端会收到安全链路的特定header：

• x-wx-call-id：链路请求ID，和前端响应的一致，可以通过其来联系前后端日志。反馈问题也首选这个。
• x-wx-route-tag：接入域名标记，可以根据此判断不同的接入域名转发的流量，用来区别对待
• x-wx-source：请求客户端，比如微信客户端是wx_client，开发者工具是wx_devtools
• x-wx-appid：请求小程序，标记请求的小程序appid
• x-envoy-expected-rq-timeout-ms：网关参数，响应超时时间，一般是15秒

为安全考虑，关于网关的其他 header 信息，请在接入后发现。（不同的小程序接入时可能会有专门的 header 内容）

根据自身安全要求，可以通过x-wx-appid、x-wx-route-tag来设立一个白名单，只接受来自白名单接入域名或白名单小程序的请求。

5. 为什么接入配置后，小程序对应的版本访问还是原生链路，没有走安全链路？

答：可能以下 2 点原因：

1. 链路生效一般在 1 分钟之内，如果用户正在访问该小程序，则需要等待下一次启动打开才可以。如果开发者测试验证，则建议退出微信后台，重新进入再试，如果仍然不可以，则删除掉小程序然后重新加载尝试（删除掉小程序主要是清除缓存）
2. 小程序一键接入方式，暂未覆盖 PC 端小程序/低于3.0.2基础库版本小程序，验证请在手机端进行。

6. 为什么接入配置后，微信开发者工具没有走安全链路？

答：开发者工具对应的是「开发版」，需要保证接入配置到「开发版」上，配置之后仍然不可以则等待一分钟再试。一般清除缓存+重启开发者工具都可以搞定。基础库版本需要在3.1.5及以上，开发者工具版本需要在1.06.2310312及以上。

7. 一键接入支持到什么版本？

答：基础库版本：3.0.2 及以上；手机系统：Android，iOS，鸿蒙

8.  我之前使用过的微信网关已经到期是否可以领取限时免费优惠？

答：可以领取，登录微信网关原控制台即可领取。

9.  我现在使用的微信网关套餐为基础版（规格：500QPS/10Mbps）是否可以领取限时免费优惠？

答：限时免费优惠的网关套餐规格为：100QPS/2Mbps，建议结合业务实际使用情况，如当前业务使用 QPS 大于 100，为了不影响业务使用，不建议降配领取。

四、  使用反馈

如果你在使用微信网关中有任何问题，请在微信网关交流专区中发帖交流，

注意：考虑到安全，发帖提问时，如涉及到具体请求 rid 和返回 header 信息，请不要在帖子中直接发送，防止信息泄露，社区官方同学在看到你的帖子后会私聊你获取。