安全中心
最新提问- 全部
- 文章
- 问答
- 全部
- 文章
- 问答
置顶小程序文档疑问
安全鉴权模式介绍 微信开放平台的接口通信鉴权体系,使用了数据加密与签名的机制,防止数据泄漏与篡改,且具备不可否认性。开发者可在小程序管理后台 API安全模块,为应用配置密钥与公钥,以此来保障开发者应用和微信开放平台交互的安全性。https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/getting_started/signature-verify.html 既然是开放平台的鉴权体系,为何却需要在公众平台的小程序后台进行配置?小程序是属于公众平台的范围,所以“微信开放平台的接口通信鉴权体系”是否应该表述为“微信公众平台的接口通信鉴权体系”或者其他?
2023-06-04置顶代码加固配置了可实际并未加固?
微信开发者工具版本Stable 1.06.2303220,配置了code_obfuscation_config.json文件,并放在了小程序代码根目录下。因为如果没在根目录的话上传代码后工具会提示加固失败。代码成功上传、发布。尝试反编译,结果本该加密的js文件并未加密。 刚推出代码加固时是好使的,那时code_obfuscation_config.json文件也不用非得放在小程序代码根目录下,现在不好使了,请官方核实下到底出了啥问题。
2023-06-01置顶请问 mediaCheckAsync不能有效识别色情图片?
API: mediaCheckAsync version:v2 trace-id: 646f64f8-1de8ef3f-2f71b0e9 上传检测的图片是色情图片,但是回调响应返回了 [{"MsgType":"event","Event":"wxa_media_check","trace_id":"646f64f8-1de8ef3f-2f71b0e9","version":2,"errcode":0,"errmsg":"ok","detail":[{"strategy":"content_model","errcode":0,"suggest":"pass","label":100,"prob":90}],"result":{"suggest":"pass","label":100}}] 请问这是什么原因?
2023-05-25置顶小程序提醒我session_key安全问题?
小程序提醒我sessio的确11大厦的n_key的的[图片]我的接口并未用到session_key怎么还提醒我安全问题呢
2023-05-25置顶获取用户安全等级这个测试环境总调用配额为10000,经过预估额度不够,怎么申请增加额度?
我看到获取用户安全等级这个接口支持测试额度10000是,经过预估是不够的,请问怎么申请增加额度
2023-05-23置顶getUserRiskRank风险用户返回61010,正常用户才能返回风险等级0,为什么?
你好,咨询一个关于getUserRiskRank小程序用户风险等级的接口,我们的小程序注册用户刚刚注册成功,如果正常用户请求可以返回用户等级,如果是疑似黑产用户注册,就查询不到风险等级,返回 { "errcode": 61010, "errmsg": "code is expired rid: 64658b59-5cfe0fa0-4261acbd" } 如果请求参数加上"is_test":true, 就可以返回风险级别为4
2023-05-18置顶APPsecret审核不通过?
Appsecret要怎么加密呢?
2023-05-17置顶微信小程序敏感词过滤无效?
接口地址:https://api.weixin.qq.com/wxa/msg_sec_check 检测的内容“傻逼”,返回结果是通过 trace_id:6461dfba-7b4d24d5-1f69086c f发送的是utf-8编码的,其他时政、领导人检测都是通过,啥原因
2023-05-15置顶msgSecCheck接口的scene参数应该如何选择?
msgSecCheck接口的scene参数应该如何选择 目前收到的站内警告并没有申诉入口,我们已经进行全面的调整,加了msgSecCheck接口的文本检测,但是不知道scene是否选择正确。 如果和审核人员用的scene不一样,是否直接判定违规了呢? 能否帮忙看一下,如何准确的选择scene
2023-05-09置顶风险用户扫描等级问题?
接入了风险用户扫描,我们测试结果大部分用户都是风险等级2,这样用户在注册、营销时候都会弹出图形验证,这样体验不好,明明没有操作风险行为,为啥是风险等级2呢?如果功能上线,这样会不会导致用户投诉呢,麻烦您这边帮忙看看数据问题,非常感谢!
2023-04-26置顶使用加固代码插件会导致主包变大?
使用加固代码插件(devtool-code-obfuscation),加固的文件会算入主包大小,导致主包超过限制,无法上传 [图片] [图片] [图片]
2023-04-25置顶安全风控接口所有小程序都能申请开通该接口权限吗?对小程序类目或者其他方面是否有要求?
所有小程序都可以登录后台按照这个路径申请开通吗?[图片]
2023-04-21置顶代码审核不通过具体原因是什么?
我的代码中没有使用AppSecret 为何还说有泄露风险?请审核员给具体说说?多谢
2023-04-20置顶文本内容安全识别(msg_sec_check)服务端检查总是返回正确的结果?
content只有1个字的区别,但是审核的结果不一样? [图片][图片] 审核通过的返回 {"errcode":0,"errmsg":"ok","detail":[{"strategy":"content_model","errcode":0,"suggest":"pass","label":100,"prob":90},{"strategy":"keyword","errcode":0}],"trace_id":"643fb4f8-48725a95-3825f538","result":{"suggest":"pass","label":100}}
2023-04-19置顶this appid does not have permission rid:643f8034-?
此应用程序ID没有权限 RID:643F8034-?此应用程序ID没有权限 RID:643F8034-?此应用程序没有权限 RID:643F8034-?
2023-04-19置顶样本查询上限
[图片] 请问样本查询上限是多少?这边只查了600多个openId,就无法再继续查询了
2023-04-19置顶公众号请求 mediaCheckAsync 一直是48001 无权限?
小程序正常请求没问题,公众号使用公众号请求时 一直是48001 无权限,这个接口权限需要申请吗?还是公众号就没有这个接口?
2023-04-18置顶微信接口安全扫描报告和实际情况不符合?
[图片] [图片] 现在后台并没有采用Fastjson,想知道,微信是如何判断漏洞是Fastjson远程命令执行漏洞?
2023-04-18置顶图片检测,调用cloud.openapi.security.imgSecCheck总是失败?
Error: cloud.callFunction:fail Error: errCode: -504002 functions execute fail | errMsg: Error: errCode: 87014 | errMsg: openapi.security.imgSecCheck:fail risky content rid: 64397649-2600d9d8-2ae33542 [图片] 云函数如下:(图片检测官方地址:https://developers.weixin.qq.com/miniprogram/dev/framework/security.imgSecCheck.html) [图片] 调用云函数如下: [图片]
2023-04-14置顶违禁词检测接口可以帮我开通吗?
目前使用场景是检测用户提交的资料信息,进行敏感词等检测 APPID:wxd443c4c6379d4d86 目前调用接口返回的信息: "errcode": 48001, "errmsg": "api unauthorized rid: 6437bc39-18d5bfe6-0d875414"
2023-04-13
你好,“微信开放平台”这里主要指的是平台侧,安全鉴权模式主要是要实现平台侧和开发者应用间互相请求的真实性和数据的完整性。