- 当前 Bug 的表现（可附上截图） - 预期表现 - 复现路径 - 提供一个最简复现 Demo 本地使用java开发语言，获取到token后请求msgSecCheck，收到如下回复，将代码部署到服务器上，同时将服务器地址添加到开发配置中，还是依然报41001错误码，另外msgSecCheck这个接口现在只接收POST请求，为什么API文档上面没有更新？ {   "msg": "操作成功",   "code": 0,   "data": {     "access_token": "14_j1KrK-AJRlrDypp2_G7dW0mn6t6XYNFM56-tsZJN1sQrfQ0jn1yqCVADnOV5P-xUJZP1qw4lhLWUbiVL4H2YGQAqr_yjzBh4_dIe4vZknEo_i8m4hY0c8mtzvbDLSjats_EY9VCBtqTzSdpGHBFhAJADXB",     "response": {       "errcode": 41001,       "errmsg": "access_token missing hint: [Nq03590724]"     },     "content": "我爱中国"   } }

AppID: wxc9063e3a56b05d76 小程序的后台接口报错reach max api daily quota limit hint: [89jkVa08003055]"，查了一下是获取access_token的地方，但是我们自己后台查了一下日志，并没有超过调用上线，公众号后台看了一下也远远没有超过。 [图片] [图片]

- 当前 Bug 的表现（可附上截图） 用户点击授权按钮无反应,目前发现两部iphoneX,一部iPhone8出现这个问题 - 预期表现 希望点击授权后 可以获取用户信息 这个问题不是必现的。用户杀死小程序后重新进入不会出现上述情况 通过用户反馈的LOG发现 [图片] wx.login api是被调用了 但是,并没有任何响应 [图片] 我这里 成功失败都做了处理 ``-- 我的app.js的onShow中会判断用户的登录状态。代码如下，如果用户未登录。或者登陆了过期，会跳转到用户授权页面。就是代码片段中的页面 checkUserLogin:function(){ var that = this      if(!this.globalData.userInfo){ var storageUserInfo = wx.getStorageSync('userInfo'); if(storageUserInfo) { //判断登录时间              if(((new Date().getTime()-storageUserInfo.logintime)/1000/86400)>=7) { wx.redirectTo({ url: '/pages/user/userauth', }) return ; }else{ storageUserInfo.logintime = new Date().getTime(); that.globalData.userInfo = storageUserInfo; } }else{ wx.redirectTo({ url: '/pages/user/userauth', }) return ; } } },

<button open-type="contact"  send-message-title="test" send-message-img="{{pImages[0]}}" show-message-card="true" send-message-path="/pages/product/index"/> 客服可以聊天，但是给客服发送卡片失败，提示: This Mini Program is temporarily unavaliable. Try again later; 我已经试了一个小时了，是因为是开发版的原因吗？但是可以跟客服沟通啊

appid: wx838665f5c50d52bb 小程序客服已经配置消息推送，测试通过，且正常使用了几周。今天上午忽然频繁出现收不到推送消息的情况（没有收到POST请求），查看过我们自己的服务，是正常的。 请帮忙查看。

openid:os6495ctpoiWAIsm_-Jl9K4-xQWc openid:os6495YPR5mEYhcPtdRYXYENjhwA

- 当前BUG表现： ① 在同一微信开放平台账号下，目前使用同一微信账号分别登录PC端（微信扫码登录）/ 小程序登录（微信直接登录）后，分别产生了不一样的用户账号UID，如下（PC端登录产生UID 1312166；小程序登录（目前是体验版）登录产生UID 1317129） [图片] [图片] - 预期表现： 预期期望同一微信账号，从不同端口登录后，产生的用户的账号UID时一样的。 - 可以知道的是： 目前我们PC端微信登录使用的AppID是微信开放平台-网站应用 下的 AppID: wx62a3d891de274fbf 微信小程序登录使用的AppID是微信开放平台-小程序 下的AppID: wx327f7c0437acd2fd APP端登录使用的AppID是微信开放平台-移动应用 下的另外又一个不同的AppID [图片] 可能就是因为这三端登录的APPid不一样，所以导致同一微信账号登录后会产生不同的用户UID吗？ 请教如何让三端使用同一微信账号登录账号统一？ —————————————————————————————————————————————————————————— 以下是我看到微博APP使用微信登录和小程序上使用微信登录后产生的账号是一样的，因为微博PC端没有微信登录方式，没有对比 微博APP端同一微信账号登录后生成的账号 https://pan.baidu.com/s/1DkXS98Hz0E0IqQ3Zxc9MuQ 微博小程序使用同一微信账号登录生成的账号 https://pan.baidu.com/s/1FIkUPf3tvtO4QuI2XHuk6g [图片] [图片]

我们的linux后台服务器获取token一直处于等待状态， 返回不了内容 这台服务器访问其他HTTPS网页都正常， 同样的获取方法获取token放在其他任何linux服务器都正常 我们经过无数测试，觉得微信token获取服务器有过滤机制，将我们后台服务器ip过虑处理了，（自从我们重置secret后出现的） 我们又不能更换服务器，会严重影响在线业务  目前临时解决办法是另外开了服务器专门获取token再转到该服务器， 请问，这个问题找谁解决，问了很多次无人解答。 我们的id wx6c03ed6dfa30c735  后台ip 120.24.152.153

- 临时登录凭证code的作用机制到底是怎样的？直接获取微信用户id的做法有什么问题呢 教程中专门阐述了这个问题，https://developers.weixin.qq.com/ebook?action=get_post_info&token=935589521&volumn=1&lang=zh_CN&book=miniprogram&docid=000cc48f96c5989b0086ddc7e56c0a#_ftn5，但是不能很好地帮助理解，特别是： 如果直接通过wx.login获取微信用户id。假设现在我们有个接口，通过wx.request请求 https://test.com/getUserInfo?id=1拉取到微信用户id为1在我们业务侧的个人信息，那么黑客就可以通过遍历所有的id，把整个业务侧的个人信息数据全部拉走。 这个临时身份证5分钟后会过期，如果黑客要冒充一个用户的话，那他就必须在5分钟内穷举所有的身份证id，然后去开发者服务器换取真实的用户身份。显然，黑客要付出非常大的成本才能获取到一个用户信息。 怎么遍历、穷举?是穷举openid吗？ 所谓冒充一个用户是怎么冒充？ 按这个意思就是5分钟之内要拿这个code去一遍又一遍地换取openid，拿什么去换？肯定是要登录一个微信才能去操作啊。 比较混乱，希望有专业清晰的解答。

流程是这样的:初次加载app.js，调用wx.login()去获取code，将code发给自己服务器获取一个sid，缓存这个sid。在手机号授权的时候，先调用wx.checkSession()去判断微信sessionKey是否过期，过期就重新调登录流程，没有过期就获取encryptedData,iv和sid,发送给后台去解密。 但会存在这种情况，如果今天我进入小程序，然后关掉。再隔2天使用小程序，再去授权手机号，后台报解密失败！后台解密代码都一样，我以为是微信sessionKey过期了，但是，微信说sessionKey过期时间是30天，而且我检查了代码，wx.checkSession()返回success，表示登录态未过期，但还是解密失败，这是为什么啊？