安全中心
安全鉴权模式介绍 微信开放平台的接口通信鉴权体系,使用了数据加密与签名的机制,防止数据泄漏与篡改,且具备不可否认性。开发者可在小程序管理后台 API安全模块,为应用配置密钥与公钥,以此来保障开发者应用和微信开放平台交互的安全性。https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/getting_started/signature-verify.html 既然是开放平台的鉴权体系,为何却需要在公众平台的小程序后台进行配置?小程序是属于公众平台的范围,所以“微信开放平台的接口通信鉴权体系”是否应该表述为“微信公众平台的接口通信鉴权体系”或者其他?
微信开发者工具版本Stable 1.06.2303220,配置了code_obfuscation_config.json文件,并放在了小程序代码根目录下。因为如果没在根目录的话上传代码后工具会提示加固失败。代码成功上传、发布。尝试反编译,结果本该加密的js文件并未加密。 刚推出代码加固时是好使的,那时code_obfuscation_config.json文件也不用非得放在小程序代码根目录下,现在不好使了,请官方核实下到底出了啥问题。
API: mediaCheckAsync version:v2 trace-id: 646f64f8-1de8ef3f-2f71b0e9 上传检测的图片是色情图片,但是回调响应返回了 [{"MsgType":"event","Event":"wxa_media_check","trace_id":"646f64f8-1de8ef3f-2f71b0e9","version":2,"errcode":0,"errmsg":"ok","detail":[{"strategy":"content_model","errcode":0,"suggest":"pass","label":100,"prob":90}],"result":{"suggest":"pass","label":100}}] 请问这是什么原因?
小程序提醒我sessio的确11大厦的n_key的的[图片]我的接口并未用到session_key怎么还提醒我安全问题呢
我看到获取用户安全等级这个接口支持测试额度10000是,经过预估是不够的,请问怎么申请增加额度
你好,咨询一个关于getUserRiskRank小程序用户风险等级的接口,我们的小程序注册用户刚刚注册成功,如果正常用户请求可以返回用户等级,如果是疑似黑产用户注册,就查询不到风险等级,返回 { "errcode": 61010, "errmsg": "code is expired rid: 64658b59-5cfe0fa0-4261acbd" } 如果请求参数加上"is_test":true, 就可以返回风险级别为4
Appsecret要怎么加密呢?
接口地址:https://api.weixin.qq.com/wxa/msg_sec_check 检测的内容“傻逼”,返回结果是通过 trace_id:6461dfba-7b4d24d5-1f69086c f发送的是utf-8编码的,其他时政、领导人检测都是通过,啥原因
msgSecCheck接口的scene参数应该如何选择 目前收到的站内警告并没有申诉入口,我们已经进行全面的调整,加了msgSecCheck接口的文本检测,但是不知道scene是否选择正确。 如果和审核人员用的scene不一样,是否直接判定违规了呢? 能否帮忙看一下,如何准确的选择scene
接入了风险用户扫描,我们测试结果大部分用户都是风险等级2,这样用户在注册、营销时候都会弹出图形验证,这样体验不好,明明没有操作风险行为,为啥是风险等级2呢?如果功能上线,这样会不会导致用户投诉呢,麻烦您这边帮忙看看数据问题,非常感谢!
使用加固代码插件(devtool-code-obfuscation),加固的文件会算入主包大小,导致主包超过限制,无法上传 [图片] [图片] [图片]
所有小程序都可以登录后台按照这个路径申请开通吗?[图片]
我的代码中没有使用AppSecret 为何还说有泄露风险?请审核员给具体说说?多谢
content只有1个字的区别,但是审核的结果不一样? [图片][图片] 审核通过的返回 {"errcode":0,"errmsg":"ok","detail":[{"strategy":"content_model","errcode":0,"suggest":"pass","label":100,"prob":90},{"strategy":"keyword","errcode":0}],"trace_id":"643fb4f8-48725a95-3825f538","result":{"suggest":"pass","label":100}}
此应用程序ID没有权限 RID:643F8034-?此应用程序ID没有权限 RID:643F8034-?此应用程序没有权限 RID:643F8034-?
[图片] 请问样本查询上限是多少?这边只查了600多个openId,就无法再继续查询了
小程序正常请求没问题,公众号使用公众号请求时 一直是48001 无权限,这个接口权限需要申请吗?还是公众号就没有这个接口?
[图片] [图片] 现在后台并没有采用Fastjson,想知道,微信是如何判断漏洞是Fastjson远程命令执行漏洞?
Error: cloud.callFunction:fail Error: errCode: -504002 functions execute fail | errMsg: Error: errCode: 87014 | errMsg: openapi.security.imgSecCheck:fail risky content rid: 64397649-2600d9d8-2ae33542 [图片] 云函数如下:(图片检测官方地址:https://developers.weixin.qq.com/miniprogram/dev/framework/security.imgSecCheck.html) [图片] 调用云函数如下: [图片]
目前使用场景是检测用户提交的资料信息,进行敏感词等检测 APPID:wxd443c4c6379d4d86 目前调用接口返回的信息: "errcode": 48001, "errmsg": "api unauthorized rid: 6437bc39-18d5bfe6-0d875414"
你好,“微信开放平台”这里主要指的是平台侧,安全鉴权模式主要是要实现平台侧和开发者应用间互相请求的真实性和数据的完整性。