[图片] 该域名打开是这样的,烦请官方看到给予回答
审核过程中会频繁访问接口?审核过程中频繁范围接口,并且传入pageSize=http://tst2.qq.com/Tst_Anyfile1.php currPage=%2F%2F....%2F%2F....%2F%2F....%2F%2F....%2F%2F....%2F%2F....%2F%2F....%2F%2F....%2F%2F....%2F%2F....%2F%2F....%2F%2Fetc%2F.%2F%2F%2F%2F%2F.%2F%2F%2F%2F.%2F%2F%2F.%2F%2F.%2Fpasswd&pageSize=20 currPage='$(cat$IFS${BASH:0:1}etc${BASH:0:1}passwd$IFS${BASH:0:1}TST9e96f2988e525487a904517ce528e7d6)' 等上述参数访问我司接口上千次
2021-10-09顺便说下 此session_key 是用户登录时 前端传递code换取的session_key,然后获取用户手机时又将此key传递回来做了二次使用,能否这样操作 前端传递code -> 后端使用code获取openid, session_key.. -> 返还给前端 , 然后前端再把此session_key传递给后端用于获取手机号。
使用官方php的获取用户手机号码解密包返回41003 aes 解密失败https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/getPhoneNumber.html 是否需要提供session_key, iv, encryptedData 等数据? 后台php代码: public function decry(Request $request) { $sessionKey = $request->input("session_key"); $iv = $request->input("iv"); $encryptedData = $request->input("encrypted_data"); $app_id = $request->input("app_id"); if (!$sessionKey || !$iv || !$encryptedData || !$app_id) { return response()->json([ 'code' => 500, 'message' => 'php端参数缺失', 'data' => "" ]); } $pc = new DecryDataService($app_id, $sessionKey); $errCode = $pc->decryptData($encryptedData, $iv, $data); if ($errCode == 0) { return response()->json([ 'code' => 200, 'message' => '解密成功', 'data' => $errCode ]); } \Log::info("error_code: ".$errCode); return response()->json([ 'code' => 500, 'message' => '解密失败', 'data' => $errCode ]); } DecryDataService 完全使用代码包中的代码未做更改: <?php namespace App\Services; class DecryDataService { /** * error code 说明. * 41001: encodingAesKey 非法 * 41003: aes 解密失败 * 41004: 解密后得到的buffer非法 * 41005: base64加密失败 * 41016: base64解密失败 */ public static $OK = 0; public static $IllegalAesKey = -41001; public static $IllegalIv = -41002; public static $IllegalBuffer = -41003; public static $DecodeBase64Error = -41004; private $appid; private $sessionKey; /** * 构造函数 * @param $sessionKey string 用户在小程序登录后获取的会话密钥 * @param $appid string 小程序的appid */ public function __construct( $appid, $sessionKey) { $this->sessionKey = $sessionKey; $this->appid = $appid; } /** * 检验数据的真实性,并且获取解密后的明文. * @param $encryptedData string 加密的用户数据 * @param $iv string 与用户数据一同返回的初始向量 * @param $data string 解密后的原文 * * @return int 成功0,失败返回对应的错误码 */ public function decryptData( $encryptedData, $iv, &$data ) { if (strlen($this->sessionKey) != 24) { return self::$IllegalAesKey; } $aesKey=base64_decode($this->sessionKey); if (strlen($iv) != 24) { return self::$IllegalIv; } $aesIV=base64_decode($iv); $aesCipher=base64_decode($encryptedData); $result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV); $dataObj=json_decode( $result ); if( $dataObj == NULL ) { return self::$IllegalBuffer; } if( $dataObj->watermark->appid != $this->appid ) { return self::$IllegalBuffer; } $data = $result; return self::$OK; } }
2021-08-30主要是不清楚这个tid 具体的获取方法,开发手册中所描述的“模版标题id 可以通过接口获取”我并没有找到这个接口,希望能给予一点提示或者帮助 谢谢 getPubTemplateTitleList 获取帐号所属类目下的公共模板标题 这边接口也是传参无效 请问这个参数到底应该放在哪里
请问在服务端添加模版时 参数:tid 是如何获取?subscribeMessage.getPubTemplateKeyWordsById参数中的tid是否是通过subscribeMessage.getCategory 所获取的id 我尝试了一下报错如下: errmsg\":\"missing parameter tid\",\"count\":0,\"data\":[],\"errcode\":200002}
2020-03-19工具无法打开了无法打开了 一堆bug等着我去写呢
工具无法打开了[图片]
2019-07-03