你好,感谢反馈。目前开发者可以在云函数中通过以下代码获取到可信的开放数据 keys,进行数据校验。 const wxContext = cloud.getWXContext() const openDataInfo = JSON.parse(wxContext.OPEN_DATA_INFO || "{}") console.log('openDataInfo', openDataInfo) // openDataInfo { keys: [ 'weRunData' ] }
【严重安全风险】“云调用直接获取开放数据”如果用户使用自己构造的参数调用,云函数无法验证用户数据?文档位置: https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html#method-cloud 问题描述: 根据文档描述,小程序端获取到cloudID后,将cloudID传给云函数,云函数会自动将cloudID替换为解密后的值。 如果用户按照解密后的数据结构构造参数调用云函数,云函数无法判断收到的数据是否是由cloudID解密而来。 举个例子: 小张参照着文档(https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html#method-cloud) 写了如下代码,来获取用户手机号: ////// 前端 //////// wx.cloud.callFunction({ name: modifyPhone, data: { phoneCloudID: wx.cloud.CloudID(xxx) } }) //////// 云函数 /////// exports.main = async (e) => { // 获取解密后的手机号,但是无法保证这个数据不是伪造的! const phone = e.phoneCloudID.data.phoneNumer } 小黑可以这样手动构造参数,来欺骗小张写的modifyPhone云函数: wx.cloud.callFunction({ name: modifyPhone, data: { phoneCloudID:{ cloudID:"11111111", data:{ phoneNumber: "17777777777" } } } }) 到此小程序就认为小黑的手机号为17777777777。 [图片] [图片] [图片]
2021-01-12你好,绑定静态网站自定义域名需要在开发者工具的云开发控制台里操作。 麻烦打开下「开发者工具 - 云开发 - 静态网站」后再试试。
云开发静态网站托管的网页H5跳转小程序页面鉴权问题文档地址:https://developers.weixin.qq.com/miniprogram/dev/wxcloud/guide/staticstorage/jump-miniprogram.html [图片] 按照文档描述部署在静态网站托管会自动鉴权,但是只有默认域名有鉴权,如果在静态网站绑定自定义域名则无法自动鉴权,导致无法在微信内置浏览器内显示开放标签进行跳转小程序。 后台已经配置自定义域名 [图片] 正常链接:https://dev-21758e78331b20e4-1304618850.tcloudbaseapp.com/jump-mp.html?openlink=A52E6D29F28B85C2A01A63C045679CA4 [图片] 异常链接:https://tcb.zhiqubuluo.com/jump-mp.html?openlink=A52E6D29F28B85C2A01A63C045679CA4 [图片]
2021-01-11你好,建议修改下 app.json https://developers.weixin.qq.com/minigame/dev/wxcloud/reference/compatibility.html
紧急wx.cloud.uploadFile 返回 fail url not in domain?过去代码运行正常,最近两天发现所有的wx.cloud.uploadFile 运行都不正常 该函数在开发环境和真机测试环境都正常,但在真机运行环境下出现错误: fail url not in domain list? 代码片段: wx.cloud.uploadFile({ cloudPath: 'owner_sound/share/' + that.data.news_id + '/share.jpg', filePath: that.data.upload_local_url, // 本地文件路径 success: res => { that.getImgUrl(res.fileID) }, fail: err => { that.setData({ publisher_change: false, }) wx.hideLoading({ success: (res) => { wx.showModal({ title: '封面图片上传失败!', content: err.errMsg, showCancel: false, }) }, }) } })
2021-01-10你好,建议修改下 app.json https://developers.weixin.qq.com/minigame/dev/wxcloud/reference/compatibility.html
wx.cloud.uploadFile真机测试返回fail url not in domain?在小程序中使用wx.cloud.uploadFile函数上传图片,在开发工具中没有问题,在真机开发调试模式下也没有问题。 但是在真机上不打开调试模式就返回fail url not in domain? 这里直接使用的云开发,文档也说在云开发模式下无须配置域名,请问这种情况怎么处理?
2021-01-10数据库无法获取具体是怎么样子的
云开发控制台数据加载失败,程序端无法读取数据库[图片] 创建环境的时候会提示这个,环境下的数据库无法读取。
2020-12-29你好,该能力已经在开发中,会尽快上线。
云开发统一下单接口 无法调用起来单品立减折扣按照要求 传递了 detail {"goods_detail":[{"goods_id":"bV9whI9YFj","quantity":1,"price":5200}]} 商户后台有如下图配置 [图片] [图片] 调用统一支付代码如下 const res = await cloud.cloudPay.unifiedOrder({ body, detail: fixDetail, outTradeNo, "spbillCreateIp": "127.0.0.1", "subMchId": process.env.subMchId, totalFee: parseInt(totalFee * 100), tradeType: 'JSAPI', "envId": process.env.envId, "functionName": "pay_cb", openid, // goodsTag: "", attach: id, version: "1.0" }) 其中 body 为 string 格式字符 fixDetail 为 const fixDetail = JSON.stringify({"goods_detail":[{"goods_id":"bV9whI9YFj","quantity":1,"price":5200}]})
2020-12-09你好,麻烦提供下小程序调用云函数以及调用 wx.requestPayment 的代码片段
云开发微信支付?用云函数进行微信支付时测试结果显示 调用支付缺少total_fee[图片][图片]
2020-11-25你好,调用 cloud.cloudPay.unifiedOrder 时,totalFee 是必填的。如果订单需要分账,可以加上: "profitSharing" : "Y" 详情见文档:https://developers.weixin.qq.com/miniprogram/dev/wxcloud/reference-sdk-api/open/pay/CloudPay.unifiedOrder.html
服务商分账时将profit_sharing加在unifiedOrder中支付报错怎么解决呢?hi,将profit_sharing加在cloud.cloudPay.unifiedOrder中报“调用支付JSAPI缺少参数:total_fee”,该如何解决?是不是加的地方不对呀?我用的是云开发。 求大佬指教,感谢!!!
2020-11-06你好,云开发目前正在内测支付分账能力,有兴趣参加的,可以私信我微信号和商户号。
云支付的订单加了分账标识后,支持分账吗?云支付的订单加了分账标识后,支持分账吗?我是用云支付的统一下单api做的付款,因为云支付没有分账接口,我用原生分账接口做的分账,付款订单已经添加了“profit_sharing ”标识,但是分账提示“非分账订单不能分账”?我想确认一下是因为云支付的订单不能分账吗?
2020-11-03你好,云开发目前正在内测支付分账能力,有兴趣参加的,可以私信我微信号和商户号。
使用云开发支付,如何开启分账?统一下单接口CloudPay.unifiedOrder设置 profit_sharing:'Y',无法把该订单设置成分账支付账单,需要如何操作才可以实现分账? 代码段如下: const res = await cloud.cloudPay.unifiedOrder({ "body": event.body,//event.goodName, //商品名称 或 商品描述 "outTradeNo": out_trade_no,//event.outTradeNoTo, //订单号 "spbillCreateIp": "127.0.0.1", //回调地址 "subMchId": mch_id, // 微信支付商户号 "totalFee": event.total_fee,//event.totalFee, //商品支付金额 单位(分) 100代表一块钱 "envId": "fd-bt-jsk",//"yicai-p6gne", //云开发环境ID "functionName": "MyPay_cb", //回调的云函数, "profit_sharing":'Y' //分账 }) 下单和支付是成功的,但就是分不了账
2020-11-03