小程序APPID：wxfe608d5289bde921 校验文件：https://a8-imxcx3.7x24cc.com/SBrEQRgJyb.txt 调用API接口：https://api.weixin.qq.com/wxa/setwebviewdomain_directly?access_token= 请求参数：{"action":"add","webviewdomain":["https://a8-imxcx3.7x24cc.com"]} 返回结果：{"errcode":86103,"errmsg":"check confirmfile fail! rid: 66cc41ab-6aaf22fd-1ffae523"} 浏览器访问结果：[图片] curl返回结果：[图片]

点进什么都没有 [图片] [图片]

https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/2.0/operation/thirdparty/template.html[图片][图片]

本篇是对微信官方文档进行补充，一般需要消息解密的场景主要有如下几种： 第三方平台的消息推送：https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/2.0/api/Before_Develop/message_push.html网站应用的消息推送：https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/message_push.html移动应用的消息推送：https://developers.weixin.qq.com/doc/oplatform/Mobile_App/WeChat_Login/message_push.html公众号接收用户消息：https://developers.weixin.qq.com/doc/offiaccount/Message_Management/Receiving_standard_messages.html公众号接收事件推送：https://developers.weixin.qq.com/doc/offiaccount/Message_Management/Receiving_event_pushes.html小程序接收用户消息和事件：https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/customer-message/receive.html你需要按照各自指引文档，开放你的服务器 http 服务，通过在管理后台配置你服务器的指定路径和加密参数，来和微信服务确定消息的沟通事宜。 [图片] 一般涉及到加密消息的只有 Token 和 EncodeingAESKey 两个，只需要保证你的服务器加解密的信息和微信服务的一致即可，所以这个你可以指定。 指定加密信息和服务器路径之后，微信服务器会按照你的加密信息对原始数据进行加密，然后向你指定的 http 服务路径中发送 post 请求。 当你的服务器收到微信服务器发来的请求时，你应该能得到直接拼在请求路径里的 query 参数 比如你的路径为：https://www.example.com/wxmp/ 那么实际收到的应该是： https://www.example.com/wxmp/?signature=f464b24fc39322e44b38aa78f5edd27bd1441696&echostr=4375120948345356249&timestamp=1714036504&nonce=1514711492 你可以将 query 参数拿出来，以备后面解密使用。 另外在请求的 body 中，是一个 base64 编码数据（如果你选择的明文模式，收到的可能是明文） 你需要先解析一下这个 base64 数据，得到一个 xml 或者 json 类型的明文数据，里面有两个东西： Appid，这个消息应该所属的应用id（小程序、公众号、第三方平台、移动应用、网站应用、企业微信等）Encrypt，真正的消息体（加密过的，我们后面需要解密）接下来我们就对比 Appid 是否是我们的应用，如果是则继续处理消息体；如果不是就直接丢掉。 处理消息体前，我们需要先验证一下真实性，对 Encrypt 内容进行签名（需要用到配置的 Token，以及 query 里的 timestamp、nonce ），看下是否和 query 参数里提供的 signature （前面如果有加密的话，这里应该是 msg_signature）相同，不同则证明被篡改或者解密信息对应，也没必要继续解了。 如果签名一致，我们就可以继续解密 Encrypt 内容。 解密需要用到一开始配置的 EncodeingAESKey ，AES 使用 CBC 模式，具体的可以直接参考代码： 代码包下载：https://wximg.gtimg.com/shake_tv/mpwiki/cryptoDemo.zip 上面链接代码包里没有 NodeJS，考虑到相当部分的开发者都用 NodeJS 来开发服务端，所以这里提供最小代码，方便参照设计自己的解密模块。 代码可以直接复制下来运行，需要额外安装 xml2js 模块，最后部分为测试实例（里面的 token 和 key 信息都脱敏过，不需要担心） const crypto = require('crypto') const xml2js = require('xml2js') const xmlparser = new xml2js.Parser() const ALGORITHM = 'aes-256-cbc' // 使用的加密算法 const MSG_LENGTH_SIZE = 4 // 存放消息体尺寸的空间大小。单位：字节 const RANDOM_BYTES_SIZE = 16 // 随机数据的大小。单位：字节 /** * 解密数据 * @param {*} encryptdMsg 加密消息体 * @param {*} encodingAESKey AES 加密密钥 * @returns */ function decode (encryptdMsg, encodingAESKey) { const key = Buffer.from(encodingAESKey + '=', 'base64') // 解码密钥 const iv = key.subarray(0, 16) // 初始化向量为密钥的前16字节 const encryptedMsgBuf = Buffer.from(encryptdMsg, 'base64') // 将 base64 编码的数据转成 buffer const decipher = crypto.createDecipheriv(ALGORITHM, key, iv) // 创建解密器实例 decipher.setAutoPadding(false) // 禁用默认的数据填充方式 let decryptdBuf = Buffer.concat([decipher.update(encryptedMsgBuf), decipher.final()]) // 解密后的数据 const padSize = decryptdBuf[decryptdBuf.length - 1] decryptdBuf = decryptdBuf.subarray(0, decryptdBuf.length - padSize) // 去除填充的数据 const msgSize = decryptdBuf.readUInt32BE(RANDOM_BYTES_SIZE) // 根据指定偏移值，从 buffer 中读取消息体的大小，单位：字节 const msgBufStartPos = RANDOM_BYTES_SIZE + MSG_LENGTH_SIZE // 消息体的起始位置 const msgBufEndPos = msgBufStartPos + msgSize // 消息体的结束位置 const msgBuf = decryptdBuf.subarray(msgBufStartPos, msgBufEndPos) // 从 buffer 中提取消息体 return msgBuf.toString() // 将消息体转成字符串，并返回数据 } /** * 生成签名 * @param {*} encrypt 加密消息体 * @param {*} timestamp 时间戳 * @param {*} nonce 随机数 * @param {*} token 令牌 * @returns */ function genSign (encrypt, timestamp, nonce, token) { const rawStr = [token, timestamp, nonce, encrypt].sort().join('') // 原始字符串 const signature = crypto.createHash('sha1').update(rawStr).digest('hex') // 计算签名 return signature } // --------------------------- 以下为测试代码 --------------------------- // 与微信后台的 encodingAESKey 保持一致 const encodingAESKey = "KE66t5p56ig2rz66Ep2H6bTiitgP2ib26GbuT9tumBB" // 与微信后台的 token 保持一致 const token = "fjKCjCksHwYwHZWARPgtjKKYZyRAstkr" // 你的服务器会收到微信服务器发送的消息，这是 query 参数 const query = { signature: 'eab668051feb6330f0f84e9a9b0bc8d9d972c049', // 有些平台会对加密消息体再做一层 base64，这里就是此 base64 的签名，否则就是真的加密消息体的签名 timestamp: '1721800206', // 签名要用 nonce: '1727131331', // 签名要用 encrypt_type: 'aes', // 有些平台会有特殊加解密方式，请参考实际文档，默认 aes_cbc msg_signature: '31c02ec801f178b72e712427a64a59be01ebec5a' // 有些平台会对加密消息体再做一层 base64，所以这里有提供就是真的加密消息体的签名 } // 你的服务器会收到微信服务器发送的消息，这是 body 参数，绝大部分会是 xml 消息体，有时会做一层 base64 编码 // 需要先 base64 解码，然后得到 xml 解析，xml 中会包含 Appid 和 Encrypt 两个，你需要验证 Appid 是你自己的，并且只取 Encrypt 中的内容就好，下面是内容。 const body = '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' // 你需要自己计算一下消息的签名，并和微信服务器计算出来的签名进行比较。 const signature = genSign(body, query.timestamp, query.nonce, token) console.log('本地计算的签名：', signature) console.log('微信服务器计算的签名：', query.msg_signature) // 如果相同，说明消息是微信服务器发来的，否则说明消息不是微信服务器发来的 if(signature === query.msg_signature){ const result = decode(body, encodingAESKey) console.log('解密后的数据', result) // 如果是 XML 格式，可能比较难处理，所以下一步转换为 JSON，如果指定微信服务器发送JSON格式，可以忽略 xmlparser.parseStringPromise(result).then(res=>console.log('最终数据', res.xml)) } else { console.log('签名不一致') }

第三方平台授权小程序 授权事件接收配置url 可以接收平台推送的component_verify_ticket 但是接收不到授权的回调消息

复用公众号主体快速注册小程序  ticket 参数哪里获取？

第三方平台是否可以不接收授权公众号的粉丝点击菜单等操作事件的消息呢？

[图片] 如图创建试用小程序后（刚创建好，还未进行主体认证），掉起服务商组件打开小程序时小程序列表为空。

https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/2.0/api/code/get_history_version.html

第三方开发者代开发小程序可通过接口进行配置中，sdk_privacy_info_list结构体sdk_list结构体，请问这两个结构体的含义，感谢！[图片]

public function session(string $code) {     $params = [         'appid' => $this->app['config']['app_id'],         'js_code' => $code,         'grant_type' => 'authorization_code',         'component_appid' => $this->component['config']['app_id'],         'component_access_token' => $this->component['access_token']->getToken()['component_access_token'],     ];     return $this->httpGet('sns/component/jscode2session'); 调用这个接口，返回结果时好时坏 {"errcode":40001,"errmsg":"invalid credential, access_token is invalid or not latest, rid: 6217491c-3b85d59c-0cab645f"} 或者 {"session_key":"SSJASRmMPc2yPU9RgYbNtg==","openid":"oof4u465NGFsupZw7L2CriYQja7g"} 找不到原因，大佬给看看

是否可以将第三方平台程序部署到内网，再由内网映射到外网？看到好像第三方平台需要配置IP白名单，这个IP是指内网IP还是外网映射域名的IP呢？

点击提交审核，一个模版是提审中，另外一个是审核中，有什么区别吗，为什么会出来不同呢[图片]

简要描述将接收事件和消息的URL设置在第三方平台中，无法自动回复，提示“该公众号提供的服务出现故障，请稍后再试”； 但是单独设置在公众号后台(mp.weixin.qq.com)，自动回复就正常。 详细描述一些我觉得比较重要的信息： 第三方平台和公众号后台使用的是同一个后台服务第三方平台和公众号后台设置的加密方式为安全，且Token和EncodingAESKey完全一致接收事件和消息的URL是一个http接口，不是https我使用的是JVM语言scala，web框架play framework 2.8.8测试公众号只授权给这一个第三方平台，且该第三方平台具有消息管理权限使用了Java最流行的微信开发lib：https://github.com/Wechat-Group/WxJava自动回复的消息即使使用官方提供的事例代码（https://developers.weixin.qq.com/doc/offiaccount/Message_Management/Message_encryption_and_decryption_instructions.html），同样会出现这个问题日志1.微信的报警错误消息为“decrypt fail” Appid: wx4654ef5ec1****** 昵称: ****** 时间: 2021-06-28 16:38:39 内容: 微信服务器向公众号推送消息或事件后，得到的回应不合法 次数: 5分钟 3次 错误样例: [OpenID=oeHn0jivuZPXTo0Mg4CZef******][Stamp=1624869519][OuterIP=81.***.***.***][3rdUrl=http://***.***.com/wx/portal/wx4654ef5ec1******][IP=116.***.***.***][MsgType=1][Msg=Text][decrypt fail][response_length=632][response_content=<xml> <Encrypt><![CDATA[3A7jlpqRQd9i9/byYKgreX7AV5zMNPX2kZQNeeHh+nJuq9ZFl+5WxIyzIJzZVr0p3tP9GM5M1EnXnOwCw5QhtKPCf2l1otKjsB49l+KKdHo7CGBHZ0fOFhEvt2vRlvAdrm+5dV5ec7sYSfxfGhqYT9Ujt9z5SPwpzYsur8sG2OqVCW7j2/DOTDc+QukU4YLKVw35sW1DN0Uy69ysZUfF15SSRLu3A9xNWpRZrXjxV/OHhuMWHlHP58r+XgkDv0QPPKuClzOnaRsCBBE5OqbfAtGJCFArf4fDMPdIhjgqwzLP12BrjhUnNqEX0EfR6YGXdtlj5aFSBJ/a2ZjrgLzYX5YyfQOkgxgo09xUwYmp9hm8j/bRM1pZr6MkGjgQ5OERfG8AY/0GM0VUDle2xms3JbnYJDx8WZeSz1NOtm64TiM=]]></Encrypt> <MsgSignature><![CDATA[8177ad94c34679ba1132b6d69926bb7418f629e5]]></MsgSignature> <TimeStamp>1624869519</TimeStamp> <Nonce><![CDATA[2kE63fXc05W5TP1z]]></Nonce> </xml>][第三方平台:******] 报警排查指引，请见: https://mmbizurl.cn/s/MpkaZb8yg

打开OCR只有一个框，没有拍照按钮，根本没法使用。 [图片]

具体接口没有看到，微信官网上也只有公众号自身的模板消息推送接口，通过第三方开放平台方式具体怎么使用？比如怎么通过第三方平台方式获取到公众号appid对应的接口凭据（不是第三方平台的，是公众号的接口accsstoken），只是说第三方平台可以代公众号调用接口，具体怎么调用没有介绍。

请求创建接口没有报错有成功返回链接 https://mp.weixin.qq.com/wxawap/fastregistertpbeta?action=create&create_token=lD_BdGMgDgWUvXpXhsXcsAqDplIyKWSqlENrEPUsEM3cY61ofqkx9zlMOb2jMZk5#wechat_redirect； 但是点击链接就一直是报750011 [图片]

https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/Mini_Programs/code/speedup_audit.html [图片] [图片] 基本上文档中这个说明都称之为第三方平台接口调用令牌authorizer_access_token，但是链接中说明的这个是公众号/小程序接口调用令牌。 个人感觉，直接在说明里面直接说成公众/小程序接口调用令牌比较合适一点。

开放平台接收postdataEncodingAESKey ，解密失败appid 校验错误？ [图片] [图片]

微信开放平台下 app迁移之后unionid会变， 但是app微信授权登录是通过unionid关联用户数据的, 这样就导致老用户微信授权登录出问题, 官方有提供接口或者其他方式将老unionid全部转换为新unionid吗? 能否提供unionid的转换接口呢?

绑定时的错误提示为: [图片] 收到提示的公众号 AppID 为: wxcd8f28c73270287d 服务器配置的链接为: http://qqylm.znz300803.com/xx/xx/xx 第三方平台全网发布通过的依据为: [图片] 经「腾讯网址安全中心」( https://urlsec.qq.com/check.html ) 检测的结果如下图: [图片] 已解决: 感谢, 按照「小状元」朋友的思路, 第三方平台信息无改动的情况下, 将公众号后台「服务器配置」URL 指向的 WebServer 配置了 SSL 以后解决了此问题, 再次配置已经没有「禁止设置」的提示了. 

第三方获取的authorizer_access_token 与 appid与appsecret获取的access_token是否会冲突。 从我理解文档的角度来说，这两个参数不可能产生冲突，否则多个第三方，或第三方和企业内部系统会一直在抢access_token的使用权限，这显然不合理。 但我方平台有个客户一直在反馈一个问题，说只要把服务号授权给我们的第三方平台应用，他们自己内部开发就不间断的会出现{"errcode":40001,"errmsg":"invalid credential, access_token is invalid or not latest rid: 603db1c5-3c5f49e9-2fde5466"}，取消授权就不出现，有可能是什么原因呢？

已跟甲方提交授权书申请，授权书内有授权日期期限会影响审核吗？乙方登记表内主办单位该填写甲方还是乙方自己的？

https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/Register_Mini_Programs/beta_mp/fastregister.html 调用创建的时候怎么获取openid？要先关注公众号？怎么知道当前用户的openid

第三方平台( APPID: wx109b9567c7be5e5a) 设置 消息与事件接收 的URL(http://terminalopen.dingyou168.com/api/wechat/msgnotify/$APPID$/callback) 无法收到消息回调      请帮忙确认url是否有消息推送过来或者是不是url是否正确

试用小程序床创建成功并提交审核之后，调用https://api.weixin.qq.com/cgi-bin/open/create?access_token=***** 创建开放平台返回89001?

操作系统windows,没有ext.json文件 [图片]

通过方式一：授权注册页面扫码授权 授权页网址为： https://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid=wxd09f8ecabcb665f6&pre_auth_code=preauthcode@@@TN2Wuk0dPR970XQRKWs7UAHkzjIiBcmY91-LRJmbFqI_jXaKL4wry9Dk1lqK5cvU0bAjdfgUfw9msgOI6RMeiQ&redirect_uri=https://operation-gateway-test.zmlearn.com/api/operation-marketweb-api/v1/external/redirect，提示如下： [图片] 通过方式二：点击移动端链接快速授权 第三方平台型服务商可以生成授权链接，将链接通过移动端直接发给授权管理员，管理员确认后即授权成功。授权链接为： https://mp.weixin.qq.com/safe/bindcomponent?action=bindcomponent&no_scan=1&component_appid=wxd09f8ecabcb665f6&pre_auth_code=preauthcode@@@TN2Wuk0dPR970XQRKWs7UAHkzjIiBcmY91-LRJmbFqI_jXaKL4wry9Dk1lqK5cvU0bAjdfgUfw9msgOI6RMeiQ&redirect_uri=https://operation-gateway-test.zmlearn.com/api/operation-marketweb-api/v1/external/redirect&auth_type=3 提示如下： [图片]

微信开放平台第三方这里，什么情况下，第三方代一个公众号配置了自定义菜单；但是同时另一个公众号的菜单也被改了生效了。 [图片] 调用上面的接口；用第三方代公众号实现； [图片]

如题，第三方平台如何区分用户授权的是小程序还是小商店？

小程序接入实时音视频服务，需要设置特定的服务类目，例如 “教育-在线视频课程”，而 “教育-在线视频课程”需要上传资质。 请问：第三方平台型分发小程序给第三方用户，第三方用户是否都必须要有服务类目及相关资质呢？因不是所有的机构均拥有相关资质，如果资质受限，则会导致实时音视频服务无法使用。 [图片] [图片]

第三方平台appId:wx52a18b3a7e3199d3 面核结果通知和ticket通知都是授权事情url吧，ticket能正常接受

着急，在线等。之前反馈了多个帖子没有明确的回复。 [图片] https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/Mini_Programs/Fast_Registration_Interface_document.html [图片] https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/Mini_Programs/Fast_Registration_Interface_document.html [图片] [图片] [图片]

想问下，目前公司在筹备微信第三方平台的工作，有两个问题要咨询： 1、 商家可以是个体户吗，他们只有个体户营业执照。有这个证书可以申请小程序吗？ 2、但这个里面牵扯到税，很多商家不会愿意给，这个我们能帮他们小程序申请吗？ 3、用户浏览商家小程序到了支付的时候，支付主体还可以我们公司吗？

在使用第三方平台下的获取体验着绑定列表https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/Mini_Programs/memberauth.html的时候建议能返回微信号和昵称吧。 问题：当用户在微信后台添加的体验者，在接口拿到的只是字符串，也不知道具体是哪一个微信，这个也不好在我们平台去做操作移除吧。

签名总是会变

情况：APP是电商平台，想让用户在服务号推送发货通知 1、APP采用的是手机号登录 2、已引导用户关注公众号 请问后面还要怎么做才能让用户接收到发货通知呢？

[图片]

第三方支付，需要更改小程序的主体名称，商户通过两联通道入驻的 ，如果直接修改了小程序的主体，在主体更改生效的时候会不会影响交易呢。

在开放平台账户中心的注册信息发现有个appid，这个appid是用来干什么的，如果接入微信支付要的是创建移动应用获取到的appid吧？两者是不一样的？但是有什么关系吗？

微信推送的component_verify_ticket如何接收？？授权事件接收URL是线上地址，我本地如何获取调试？？

[图片] 授权url： http://wxtv.96888.net.cn/hbtn-wechat/wechat/authorize 在第三方平台创建审核通过后，微信服务器会向其 ”授权事件接收URL” 每隔 10 分钟以 [代码]POST[代码] 的方式推送 component_verify_ticket，但是我这个地址已经有一段时间接受不到推送信息了，怎么回事？有一段时间服务器的出口ip变了没有加入到白名单，现在已经加入到白名单了，但是收不到推送 component_verify_ticket。

提示如下：缺少接入平台关键数据，等待微信开放平台推送数据，请十分钟后再试或是检查“授权事件接收URL”是否写错（index.php?c=account&a=auth&do=ticket地址中的&符号容易被替换成&amp;）[图片]

开放平台有一个API，可以获取预授权码 （pre_auth_code），存在过期时间;同样是在开放平台中，授权变更通知推送中会向授权事件URL中推送信息，其中就包含授权码；两个授权码是一样的，还是有区别的？

{"errcode":40037,"errmsg":"invalid template_id rid: 5fadf892-0026eb0b-2c3d443d"}

第三方平台下有很多商户一些商户有适用直播插件的权限，一部分没有权限，我配置了有直播功能的代码后，为这些商户部署代码，没有开通直播权限的商户就没法过审，这种怎么解决