精华内容
下载资源
问答
  • 这篇博文跟大家分享下如何配置微信公众号网页授权域名和JS接口安全域名配置。

    这篇博文跟大家分享下如何配置微信公众号网页授权域名和JS接口安全域名配置。


    1. 打开微信公众平台 https://mp.weixin.qq.com/

    2. 登陆成功后进入微信公众平台后台管理,在最底部可以看到 开发—》接口权限
      在这里插入图片描述
      我们可以看到正如下图所示有两个非常常用的接口:微信登陆和微信分享。
      在这里插入图片描述
      关于使用分享接口和不使用分享接口的例子如下图所示:
      在这里插入图片描述
      可以看出使用分享接口是会看起来更美观,用户体验更好。

    3. 接下来讲解下这方面的重点配置 网页授权域名和JS接口安全域名配置

    我们在 设置-------》公众号设置 可以看到网页授权域名JS接口安全域名配置
    在这里插入图片描述
    在配置之前先来说下不配置会出现什么错误:

    JS接口安全域名如果不配置或配置不正确,那么会提示 config:invalid signature

    网页授权域名如果不通,那么将无法微信登陆成功。

    1. 如何配置这两部分呢?

    在Spring Boot 中如果配置了拦截器,那么需要配置如下两处地方:

    import com.xxxx.interceptor.MyTokenAuthorityInterceptor;
    import org.springframework.context.annotation.Configuration;
    import org.springframework.stereotype.Component;
    import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
    import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
    import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;
    
    /**
     * @author qing-feng.zhao
     * @description 静态资源处理
     * @date 2019/11/23 10:06
     */
    @Component
    @Configuration
    public class StaticResourceConfig extends WebMvcConfigurationSupport {
        /**
         * 添加自定义拦截器
         */
        private final MyTokenAuthorityInterceptor myTokenAuthorityInterceptor;
        public StaticResourceConfig(MyTokenAuthorityInterceptor myTokenAuthorityInterceptor) {
            this.myTokenAuthorityInterceptor = myTokenAuthorityInterceptor;
        }
    
        @Override
        protected void addInterceptors(InterceptorRegistry registry) {
            registry.addInterceptor(myTokenAuthorityInterceptor)
                    .addPathPatterns("/**")
                    .excludePathPatterns("/swagger-ui.html/**")
                    .excludePathPatterns("/webjars/**")
                    .excludePathPatterns("/v2/**")
                    .excludePathPatterns("/swagger-resources/**")
                    .excludePathPatterns("/static/**")
                    .excludePathPatterns("/actuator/**")
                    .excludePathPatterns("/csrf/**")
                    .excludePathPatterns("/home-page.do")
                    .excludePathPatterns("/toLoginPage.do")
                    .excludePathPatterns("/read-api-page.do")
                    .excludePathPatterns("/csrf/**")
                    .excludePathPatterns("/csrf")
                    .excludePathPatterns("/MP_verify_oO9gqu9Pv8fY06o0.txt")
                    .excludePathPatterns("/")
                    .order(1);
        }
    
        @Override
        public void addResourceHandlers(ResourceHandlerRegistry registry) {
            //自定义框架资源处理
            registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");
            //Swagger 静态资源处理
            registry.addResourceHandler("/swagger-ui.html").addResourceLocations("classpath:/META-INF/resources/");
            registry.addResourceHandler("/webjars/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
            registry.addResourceHandler("/csrf/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
            registry.addResourceHandler("/MP_verify_oO9gqu9Pv8fY06o0.txt").addResourceLocations("classpath:/MP_verify_oO9gqu9Pv8fY06o0.txt");
        }
    }
    

    如果是纯静态页面,那么我们可以用Jetty .

    之所以推荐使用Jetty 而不是tomcat 是因为Jetty 更加简单,不需要繁琐的配置环境变量,直接java -jar start.jar 方式启动

    Jetty 下载地址: https://www.eclipse.org/jetty/download.html

    完事后我们需要在webapps 目录下创建一个ROOT文件夹,然后将MP_verify_********.txt 放进去。

    这样才可以通过域名:http://xxx.com/MP_verify_********.txt 访问,验证通过视为这个域名可以正常访问。

    当然,Jetty 默认是8080端口,而这里的配置是不支持IP或端口号以及短链域名。
    在这里插入图片描述
    为了解决这个问题,我们可以通过nginx 设置请求转发。

    比如api.xxx.com 域名 80端口映射到这个端口上即可。

    		server {
    			listen       80;
    			server_name  html5.xxx.com;
    			large_client_header_buffers 4 16k;
    			client_max_body_size 300m;
    			client_body_buffer_size 128k;
    			proxy_connect_timeout 600;
    			proxy_read_timeout 600;
    			proxy_send_timeout 600;
    			proxy_buffer_size 64k;
    			proxy_buffers   4 32k;
    			proxy_busy_buffers_size 64k;
    			proxy_temp_file_write_size 64k;
     
    		  location ^~ / {
    		   proxy_redirect off;
    			   proxy_set_header x-real-ip $remote_addr;
    			   proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for;
    		   proxy_set_header host $http_host;
    			   proxy_pass   http://127.0.0.1:8085/;
    		   }
    		}
    		server {
    			listen       80;
    			server_name  api.xxx.com;
    			large_client_header_buffers 4 16k;
    			client_max_body_size 300m;
    			client_body_buffer_size 128k;
    			proxy_connect_timeout 600;
    			proxy_read_timeout 600;
    			proxy_send_timeout 600;
    			proxy_buffer_size 64k;
    			proxy_buffers   4 32k;
    			proxy_busy_buffers_size 64k;
    			proxy_temp_file_write_size 64k;
     
    		  location ^~ /api/ {
    		   proxy_redirect off;
    			   proxy_set_header x-real-ip $remote_addr;
    			   proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for;
    		   proxy_set_header host $http_host;
    			   proxy_pass   http://127.0.0.1:8087/api/;
    		   }
    		}
    

    上面是HTML5映射,下面是Restful API 地址。

    如果是请求api.xxx.com 就将http://api.xxx.com:80端口映射到 http://api.xxx.com:8087/api/

    如果是请求html5.xxx.com 就将http://html5.xxx.com:80端口映射到 http://api.xxx.com:8085

    最后按照JS-SDK 进行开发即可

    https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/JS-SDK.html

    本篇完~

    展开全文
  • 微信公众平台服务号配置JS接口安全域名 一、注意事项: 1、可填写三个域名或路径(例:wx.qq.com或wx.qq.com/mp),需使用字母、数字及“-”的组合,不支持IP地址、端口号及短链域名。 2、填写的域名须通过ICP备案的...

    微信公众平台服务号配置JS接口安全域名

    一、注意事项:

    1、可填写三个域名或路径(例:wx.qq.com或wx.qq.com/mp),需使用字母、数字及“-”的组合,不支持IP地址、端口号及短链域名。

    2、填写的域名须通过ICP备案的验证。

    3、 将文件MP_verify_.txt(点击下载)上传至填写域名或路径指向的web服务器(或虚拟主机)的目录(若填写域名,将文件放置在域名根目录下,例如wx.qq.com/MP_verify_.txt;若填写路径,将文件放置在路径目录下,例如wx.qq.com/mp/MP_verify_.txt),并确保可以访问。

    二、若应用工程在Tomcat 8.5上部署,则配置如下即可:
    参考文件:http://www.qchcloud.cn/tn/article/36

    展开全文
  • 我们在公众号设置js安全域名的时候, 需要把域名配置在白名单里, 此时设置会报错 需要把微信的那个文件下载下来, 放到服务器的根目录, 需要能用域名能访问到, 服务器上都是Nginx代理的, 所以需要更改Nginx配置...

    我们在公众号设置js安全域名的时候,
    需要把域名配置在白名单里,
    此时设置会报错 需要把微信的那个文件下载下来,
    放到服务器的根目录,
    需要能用域名能访问到,
    服务器上都是Nginx代理的,
    所以需要更改Nginx配置文件即可 让他能直接访问到。

    展开全文
  • 1、将下载的txt文件放入nginx的安装目录,/usr/...这样我们用域名+txt文件在游览器就能访问了,但是还有一个域的问题。 2、修改nginx.cong配置文件中的location标签: 加入(proxy_set_header X-Real-IP $remote_a...

    1、将下载的txt文件放入/usr/local/nginx/html/目录下面。
    这样我们用域名+txt文件在游览器就能访问了,但是还有一个域的问题。
    2、修改nginx.cong配置文件中的location标签:

     location / {
                root   html;
                index  index.html index.htm;
                proxy_set_header  X-Real-IP  $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Host $http_host;
                proxy_redirect off;
            }
    

    3、加入完以后记得重启nginx服务。这样再回到微信公众平台直接添加域名就哦了。被微信坑的小伙伴们,给我个好好的评论哦!

    展开全文
  • 微信公众号 JS接口安全域名 配置

    千次阅读 2020-02-18 18:39:58
    填写完域名后配置下载MP_verify_Su8hYDUbEIbVtum1.txt文件,放到域名所在服务器自定义文件夹里,然后配置nginx,在浏览器输入: 域名/MP_verify_Su8hYDUbEIbVtum1.txt 可以访问到此文件 nginx配置: 这里配置文件...
  • 2、接口配置信息设置 必须要外网哦,也就是微信服务器要能访问到你填写到url。 Url到内容有讲究,这里已java为实例,我的url对应的是一个springmvc的控制器方法,你可以写servlet或者jsp,页面填写的To
  • 这个文件其实就是保证 : 你域名/这个文件 , 例如 域名: baidu.com   文件为:adafssdf.txt baidu.com/adafssdf.txt  可以找到这个文件。 如果出现 系统异常,稍后再试,请注销你微信公众账号,再登录...
  • 我们在设置微信公众号的时候,经常会遇到业务域名、JS接口安全域名、网页授权域名,那么今天春哥就来给大家详解一下它们之间的作用及区别。下图为总览:一、业务域名设置业务域名后,在微信内访问该域名下页面时,...
  • 在微信开发时,需要点击【公众号设置】→【功能设置】→【JS接口安全域名】填写自己的访问域名。 因为微信的安全做得比较好,我们根据 微信 js sdk写的函数、方法,只有在指定的安全域名下才能被微信唤起。 ...
  • 刚接触微信开发,对后台设置的几个域名有点... 也不知道是否有其他用处,现在微信后台(服务号设置3个)2.JS接口安全域名: 主要是基于微信的js开发相关功能,如自定义分享功能,录音,上传视频等。具体参见https://...
  • 微信开发-业务域名、JS接口安全域名、网页授权域名1.业务域名:在微信浏览器中点击文本框,会弹出提示,很不爽,通过配置业务域名可以将该提示去掉比如密码输入不安全这类的2.JS接口安全域名:分享到朋友圈(js-sdk)...
  • 微信在调用jssdk的时候需要配置接口安全域名,需要将微信的文件下载下来上传到服务器并且能直接访问,这里记录一下,nginx配置文件的修改。 location ~* \.(txt)$ { root /data/www/gm_static/mp; } nginx...
  • js安全接口域名设置刚开始接触,都不知道怎么填写,填写域名之前,先要把MP_verify_cEqtgUIWJZUrr2U5 .txt这个文件放到你域名映射的服务器下(我的域名直接映射到我的本地tomcat8080端口下了,所有我直接把MP_verify...
  • 微信JS接口安全域名填写ip地址

    万次阅读 2015-09-02 14:58:33
    微信JS接口安全域名填写ip地址时 如果填写http://123.123.123.123/ 通过微信访问时会提示invalid url domain 改成123.123.123.123就可以了
  • 起因:公司微信公众号原来的域名到期不再使用,需要更换新的域名。 过程:更换过程中需要验证txt文件,我就把txt文件下载放到了,项目根目录下,结果访问的时候,一直访问不到,访问txt文件直接跳转到登陆界面,...
  • 最近做项目,发现按在微信端调起扫一扫时会出现你当前得域名不安全的错误,而且在微信网页授权认证的时候你的当前域名也必须时安全域名,之后才发现要去微信公众号上配置安全域名,但是配置了安全域名之后,发现一直...
  • 问题:     服务器上装的是wamp,用的是thinkphp5.0.24框架,将下载的MP_verify_lqmW0KlnRj4xOr2N.txt文件放在项目根目录下,结果报错:访问内容与文件不一致 解决办法:     将MP_verify_lqmW0KlnRj4xOr2N.txt...
  • 微信公众号JS安全域名设置配置文件 微信公众号中设置JS安全域名时,会生成一个txt文件: 类似 MP_verify_***.txt 的格式,我们需要将此文件,放到域名访问的根目录下才行。 配置文件 使用 tomcat 运行 war 包,使用...
  • 在配置JS接口安全域名时,出现了这个问题,莫名其妙。.txt文件下载后并没有做任何改动,直接就上传到了服务器项目根目录,但是就是报错(例):“h5.php是世界上最好的语言.com/MP_verify_kSi0PYLSKjDoJSc.txt内容与...
  • 下面给出解决方案:如果调用js的域名是二级域名,而在JS接口安全域名里面没有配置该二级域名,那么可以直接配置成主域名。比如二级域名是weixin.test.com,那么JS接口安全域名可以配置成test.com.
  • 微信开发 JS接口安全域名修改

    千次阅读 2016-05-13 10:26:59
    JS接口安全域名修改 域名:www.xxx.com 不用带http://
  • 微信公众平台业务域名,JS接口安全域名,网页授权域名中MP_verify_liCemlZVM1G3rJPy.txt文件放置位置有如下两种: 1. 使用tomcat ,war包方式启动微信项目,将MP_verify_eEbOGxEmYZbBwzra.txt放在tomcat的ROOT目录...
  • 举例:如果接口地址是:... 安全域名为:blog.csdn.net 举例:如果接口地址是:http://blog.csdn.net/postedit  安全域名为:csdn.net 举例:如果接口地址是:http://blog.csdn.net:8087/postedit
  • 通过使用微信JS-SDK,网页开发者可借助微信高效地使用拍照、选图、语音、位置等 手机系统的能力,同时可以直接使用微信分享、扫一扫、卡券、支付等微信特有的能力。 绑定域名 首先下载MP.txt文件,需要拷贝到服务...
  • 问题描述:前端项目,做了自定义分享内容配置,并部署到A域名下,然后公众号后台配置了JS接口安全域名和授权回调页面域名两项都为A,然后测试分享和网页授权都是正常的,其实这个时候并未深刻理解到两者的区别及作用...
  • 微信之旅——js安全域名接口

    千次阅读 2016-02-29 09:23:04
    微信公众平台js接口安全域名是什么?这里设置安全域名,目的是为了当发现此公众平台发现诱导分享行为时,可以根据此域名追溯到所有分享出去的链接,以及通过这些链接增加的粉丝。这样,微信就可以牢牢控制了你的微信...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 38,711
精华内容 15,484
关键字:

设置js接口安全域名