安全中心
调用接口 https://api.weixin.qq.com/wxa/msg_sec_check?access_token={access_token} 进行内容安全识别,均未识别到敏感内容,非unicode traceid如下: 654b5a2f-3683b357-0ce29562 654b086b-3ff03522-5da64641 654b0833-736a46db-5f24079f 654b084e-7c9e0e00-30e17a69
执行代码加固后,线上有js异常后,“加固”是否会对问题源码定位有影响?
你好,是想问如何对加固后的代码进行错误定位么?可以参考下这里FAQ哦:https://developers.weixin.qq.com/miniprogram/dev/devtools/code_obfuscation.html#Q3-%E4%BD%BF%E7%94%A8Sourcemap%E4%BB%A3%E7%A0%81%E5%8A%A0%E5%9B%BA%E8%B0%83%E8%AF%95%E6%97%B6%EF%BC%8C%E4%B8%BA%E4%BB%80%E4%B9%88%E6%9F%A5%E6%89%BE%E4%B8%8D%E5%88%B0%E6%8A%A5%E9%94%99%E8%B7%AF%E5%BE%84%EF%BC%9F
https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/safety-control-capability/getUserRiskRank.html [图片] 测试额度为多少,如果超过测试额度,需要如何联系购买,价格方案如何?
小程序接入微信图片内容安全识别,单个appid调用上限为2000次/分钟,200000次/天,请问超过调用上限该怎么处理。是可以购买图片检测相关资源包吗? 接口:https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/sec-check/mediaCheckAsync.html#%E8%BF%94%E5%9B%9E%E5%8F%82%E6%95%B0
本小程序-【开发管理-接口设置】里【地理位置权限】显示暂无权限,根据排除指引,由于小程序新注册,暂无违规行为; 排查【小程序管理后台-设置-服务内容声明-用户隐私保护指引】发现暂无该声明入口,无法更新声明; [图片] [图片] AppID(小程序ID)wx1c1ef60a9dd37031 求助,目前如何操作开通地址位置接口权限。
一个手机号码注册了两个微信,一个微信绑定了电话号码。另外那个微信没有绑定电话号码,由于注册这两个微信的电话号码需要注销,更改了绑定手机号码。更改之后重新登录第一个微信绑定手机号码那个可以用短信验证登陆,另外那个没有绑定手机号。就用不了短信验证登陆,现在忘记了密码。怎么找回密码
你好,我扫码登录微信 PC 版几分钟后就会收到来自微信团队的安全提醒,显示我的设备上可能存在引起安全风险的第三方软件,然后微信自动退出需要重新登录。我使用杀毒软件和其他安全防护软件全盘扫描都没检测出问题,这是怎么回事? [图片]
回调结果有2个参数:suggest,label,是判断suggest为pass就是通过吗
[图片] 小程序内容安全。使用一个访问记录超时的openid进行操作。这时候返回的是校验成功,但是对里面的违规词汇却并没有检测出来
今天从下午3点就一直报这个错"errcode\":87015,\"errmsg\":\"query timeout, try a content with less size rid,图片大小没问题,是什么原因啊?
这是在文档上有个调接口的地方,直接调,content用中文和utf8编码都会通过, 内容是:田文镜,我***[图片] [图片]
音视频内容安全识别,能不能审核mp4格式?我测试了一下,上传了小黄片也返回正常状态码?trace_id=65265872-5b935aad-293495cd,麻烦帮看看
已经申请开通位置权限了,多久能开通
APPID:wx2775165f6a1d1e78 我的小程序一直用的好好的,怎么昨天(9.23)提交一个新版本就关闭了位置信息的权限,我已经在隐私指引中写了需要这个权限,提交审核时也确认了会收集用户信息,一切全是按照官方要求做的,为什么要突然取消我的权限,而且没有开通的渠道!!!请官方客服关注并解决,谢谢!
新开发的微信小程序关联认证服务公众号后,跳转到小程序会出现请设置公众号为认证服务号对话框[图片]。
小程序隐私协议已经更新了 之前的确有违规被封禁 但是申诉通过了 且也有获取了接口的权限 但是工具就是调用不通 也授权了。。。无语死了
两个同款小程序,在同一个服务器站点搭建的,两个小程序一个正常,另一个无法登陆,站点是没有问题的,小程序账号问题吗?
需求:有违法音频测试使用吗?我用小黄片的音频都可以通过测试~ 文档链接:https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/sec-check/mediaCheckAsync.html 回调trace_id:"64eeaf01-21888c3d-157a0f7e" [图片]
APPID:wx71a49fff66901033 小程序目前是未过审未发布状态,但我们已经确定接入了内容安全能力接口2.0,为什么还是会被提示未接入接口且处罚?[图片]
https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/getting_started/api_signature.htmlhttps://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/getting_started/api_signature.htmlhttps://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/getting_started/api_signature.html 我这里加密后,解密有时候成功,有时候返回false,有人知道怎么回事,问微信官方,官方也是一问三不知,搞了快一周还没解决这个问题。 //服务端api加密 public static function getRequestParam($url, $req) { $key = base64_decode(self::apiAES256['key']); $sn = self::apiAES256['sn']; $appId = self::miniAppID; $time = time(); //16位随机字符 $nonce = rtrim(base64_encode(random_bytes(16)), '='); $nonce = base64_encode(random_bytes(16)); $addReq = ["_n" => $nonce, "_appid" => $appId, "_timestamp" => $time]; $realReq = array_merge($addReq, $req); ksort($realReq); $realReq = json_encode($realReq); //额外参数 $aad = $url . "|" . $appId . "|" . $time . "|" . $sn; //12位随机字符 $iv = random_bytes(12); //var_dump($iv); $cipher = openssl_encrypt($realReq, "aes-256-gcm", $key, 1, $iv, $tag, $aad); echo '<br>---------encrypt paras start-------------<br>'; echo '<pre>'; echo '$realReq:'; var_dump($realReq); echo '$key:'; var_dump($key); echo '$iv:'; var_dump(base64_encode($iv)); echo '$tag:'; var_dump(base64_encode($tag)); echo '$aad:'; var_dump($aad); echo '<br>--------- encrypt paras end-------------<br>'; $iv = base64_encode($iv); $data = base64_encode($cipher); $authTag = base64_encode($tag); $reqData = ["iv" => $iv, "data" => $data, "authtag" => $authTag]; //校验本地加密是否正确 非必须 //$checkParam = self::checkParam($key, $authTag, $iv, $data, $aad); return ['ts' => $time, 'reqData' => json_encode($reqData)]; } //服务端api签名,$newRe参数是经过服务端api加密后的请求参数 public static function sign(array $newRe, $url_path) { $time = $newRe['ts']; $key = self::apiRSA256['private_key']; $url = $url_path; $appId = self::miniAppID; $reqData = $newRe['reqData']; $payload = "$url\n$appId\n$time\n$reqData"; $rsa = new RSA(); $rsa->loadKey($key); $rsa->setHash("sha256"); $rsa->setMGFHash("sha256"); $signature = $rsa->sign($payload); return base64_encode($signature); } //服务端验对api返回的加密的结果进行解密,得到真实返回 public static function jM($ts, $body, $url_path) { echo '<br>---------decrypt paras start-------------<br>'; echo '<pre>'; echo '$ts:'; var_dump($ts); echo '$body:'; var_dump($body); echo '$url_path:'; var_dump($url_path); echo '<br>--------- decrypt paras end-------------<br>'; $url = $url_path; $appId = self::miniAppID;; $sn = self::apiAES256['sn']; $aad = $url . '|' . $appId . '|' . $ts . '|' . $sn; $key = self::apiAES256['key']; $key = base64_decode($key); $iv = base64_decode($body['iv']); $data = $body['data']; // if (strlen($data) % 16) { // $data = str_pad($data,strlen($data) + 16 - strlen($data) % 16, "\0"); // } $data = base64_decode($data); $tag = base64_decode($body['authtag']); //print_r($tag); //print_r($data); $result = openssl_decrypt($data, "aes-256-gcm", $key, 1, $iv, $tag, $aad); var_dump( openssl_error_string()); var_dump($result); if (!$result) { print_r(openssl_error_string()); while ($msg = openssl_error_string()) { echo "<br>ERROR: " . $msg; } } //$result = \Qiniu\json_decode($result,true); return $result; }
调用的是异步接口 还是老版的同步