安全中心
小程序的安全风控riskControl.getUserRiskRank接口中,mobile_no字段中,国外手机号的格式应该如何?
在小程序的安全风控riskControl.getUserRiskRank接口中,有个非必填字段extended_info,文档中写的是“额外补充信息”,这个具体含义是什么呢?
[图片][图片]
接口:https://api.weixin.qq.com/wxa/msg_sec_check 返回结果:{"errcode":41001,"errmsg":"access_token missing
图片上传,调用图片审核API,接口返回40006 [图片] 图片大小: [图片] 大小为170KB
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.html 开发环境 php7.4 guzzle6.0 //正常不是应该返回 errcode : 87014 但我用php请求一直返回0 $uri = sprintf('https://api.weixin.qq.com/wxa/msg_sec_check?access_token=%s',$access_token); $content = "特3456书yuuo莞6543李zxcz蒜7782法fgnv级"; $options = [ "body" => json_encode(['content'=>$content],JSON_UNESCAPED_UNICODE), ]; $re = $guzzle_c->post($uir,$options); dump($uri); dump(options); dump(json_decode((string)$re->getBody(),true)); 返回结果:[图片] 两个问题,请问 1.打印出来的content 和源 content 转移后是否是正确提交给微信的数据. 2.用curl 同样是这个问题,请大神指点下问题在那里.
三个接口:imgSecCheck、mediaCheckAsync、msgSecCheck问题如下,请分开回复~ 1.应该前端走云调用还是后端https调用,审核人员说一定要“微信开发者工具代码返回值显示为87014的录屏视频” 2.如果前端调用,我们的前端不是云开发的模式,是否可以走云调用,是否只要引入sdk就可以 3.前端的上传走的是我们后端自己的接口,上传阿里云,不是上传微信,那这个接口云调用什么时候调。上传阿里云和调微信安全校验这样是否可行。 4.如果前端必须要走微信上传,要单独付费吗?我们的诉求是不上传微信,而是上传走阿里云。因为还涉及到技术方案的改动 5.如果走后端调用,我们开发工具是idea,这种怎么录屏,在controller返回?是否需要将错误信息返回前端,由前端在“微信开发者工具”录屏。 6.如果走后端调用,在什么点去调用安全校验接口?上传阿里云之前?
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.html 你好,经平台验证,你的小程序对违法违规等不当信息的过滤机制不够完善,极有可能因此违反《微信小程序平台运营规范》5.行为规范-5.18内容安全等相关规定。请加强提升小程序的信息安全防护能力,降低被恶意利用导致传播恶意内容的风险。平台会对你的小程序再次进行信息安全风险验证,如果在2021-06-04 03:19:27前仍然存在信息安全风险,平台将会停止向你的小程序提供“被搜索”的服务。平台建议:1.尽快排查删除小程序中已存在的违规内容,包括但不限于平台验证时发布的测试文字、图片等;2.调用内容安全监测接口校验文本/图片是否含有敏感内容,降低被恶意利用导致传播恶意内容的风险。参考接口:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.html ------------------------------------------- 通过这个接口为啥检验以下内容可能潜在风险: “咪咪的白嫩的免费电影的强奸的嫂子的身下硬棒” PS: 这段内容是微信测试我的小程序的评论功能时发布的,它提示我通过这个接口检测评论内容,但接口检测后提示这段文字正常。 接口返回:{"errcode":0,"errmsg":"ok"} security.msgSecCheck检测标准是什么?
如题。
从5月28号开始突然出现问题,时好时坏,大部分都是错误的 array(2) { ["errcode"]=> int(40001) ["errmsg"]=> string(89) "invalid credential, access_token is invalid or not latest rid: 60b464d0-1170b857-796ef8b4" } array(2) { ["errcode"]=> int(40001) ["errmsg"]=> string(89) "invalid credential, access_token is invalid or not latest rid: 60b46522-4b91a162-12f64237" } array(2) { ["errcode"]=> int(40001) ["errmsg"]=> string(89) "invalid credential, access_token is invalid or not latest rid: 60b4652f-0a9e278b-0627edaa" } array(2) { ["errcode"]=> int(0) ["errmsg"]=> string(2) "ok" }
本地调试该接口使用文档提供的测试文本测试对接成功,但是把项目部署到服务器上之后进行测试,对接失败
获取到token 让,后调用检测接口,出现这个问题?是怎么回事呢??? [图片]
“调用内容安调用内容安全监测接口校验文本/图片是否含有敏感内容,降低被恶意利用导致传播恶意内容的风险 全监测“调用内容安全监测接口校验文本/图片是否含有敏感内容,降低被恶意利用导致传播恶意内容的风险”这如何解接口校验文本/图片是否含有敏感内容,降低被恶意利用导致传播恶意内容的风险”这如何解如何
我获取到access_token 以后,调用此接口,提示错误{ "errcode": 41001, "errmsg": "access_token missing rid: 60b047a4-14763a76-60f3a5ff" } [图片] [图片]
https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/2.0/product/miniprogram_authority.html https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/safety-control-capability/riskControl.getUserRiskRank.html 第三方平台代管理小程序,权限集中并没有安全风控的权限,是否第三方平台不能能代小程序去调用这个功能?
[图片]
图片审核可以传小程序云存储中的fileID吗?都是针对云存储中图片进行审核,是不是可以直接传id吗
输入任何词组都不进行拦截
security.msgSecCheck https调用后, 返回 结果 多了一个data:[], 但是文档上没有说明 返回 结果 例子:{"errcode":0,"errmsg":"ok","data":[]}
{"errcode":0,"errmsg":"ok","data":[]} 这个data是什么?