精华内容
下载资源
问答
  • SteamCMD AppID列表服务器 描述 通过从SteamAPI中获取信息并过滤单词server此存储库将每个可用的专用服务器AppID及其名称存储在Steam上,作为json , CSV和MD表。 ...
  • [CDATA[商户号mch_id与appid不匹配]]> </xml> 原因是我拿到的商户号不是这个公众号的。一定要检查是不是这个公众号的商户号。 免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原...
  • SteamApps Steam文件集合
  • define('APPID','APPID'); define('APIKEY','商户安全密钥'); define('MCH_ID','商户ID'); define('NOTIFY_URL','http://你的域名/return_url.php'); 2 ,H5支付不能直接在微信浏览器中打开支付,需要打开外部...
  • SteamCMD AppID列表 描述 该仓库通过从SteamAPI中获取信息,将每个可用的AppID及其名称存储在Steam上,分别为json , CSV , xml和MD表。 https://api.steampowered.com/ISteamApps/GetAppList/v2/ 列表 您无需使用...
  • 静默获取微信用户appid,只要用户点击链接就可以获取,不需要进行授权 PS:需要微信公共号部分信息
  • 程序运行结束后会在result文件中记录下可用的百度app_id。
  • 各种应用的appId

    2014-12-08 19:42:33
    iOS ,Iphone上的各类应用App的ID
  • 微信端H5微信登录前端代码wxlogin【修改loginwx.html下JS里的appid和secret及域名即可】,域名需在公众号配置。
  • 集成微信jssdk的所有功能,填写appid和appsecret就可以使用
  • WeixinShare 微信分享到朋友圈及分享给朋友,不需要申请appid 直接分享
  • win7appid 从 code.google.com/p/win7appid 自动导出 这是一个相当基本的控制台应用程序,用于设置 Windows 7 快捷方式的应用程序 ID(System.AppUserModel.ID 属性)。 在 Windows 7 中,任务栏项目按称为应用程序...
  • nodejs文件快速检测可用的baidupcs的appid,突破百度云下载限速。
  • appid、appkey、appsecret AppID:应用的唯一标识AppKey:公匙(相当于账号)AppSecret:私匙(相当于密码) token:令牌(过期失效) app_id 是用来标记你的开发者账号的, 是你的用户id, 这个id 在数据库添加...

    一、什么是appid、appkey、appsecret

    AppID:应用的唯一标识AppKey:公匙(相当于账号)AppSecret:私匙(相当于密码)

    token:令牌(过期失效)

    1. app_id 是用来标记你的开发者账号的, 是你的用户id, 这个id 在数据库添加检索, 方便快速查找。

    2. app_key 和 app_secret 是一对出现的账号, 同一个 app_id 可以对应多个 app_key+app_secret, 这样 平台就可以分配你不一样的权限, 比如 app_key1 + app_secect1 只有只读权限 但是 app_key2+app_secret2 有读写权限… 这样你就可以把对应的权限 放给不同的开发者. 其中权限的配置都是直接跟app_key 做关联的, app_key 也需要添加数据库检索, 方便快速查找。

    3. 至于为什么 要有app_key + app_secret 这种成对出现的机制呢, 因为 要加密, 通常 在首次验证(类似登录场景) , 你需要用 app_key(标记要申请的权限有哪些) + app_secret(密码, 表示你真的拥有这个权限) 来申请一个token, 就是我们经常用到的 access_token, 之后的数据请求, 就直接提供access_token 就可以验证权限了.

    简化的场景:

    1. 省去 app_id, 他默认每一个用户有且仅有一套权限配置, 所以直接将 app_id = app_key , 然后外加一个app_secret就够了.
    2. 省去app_id 和 app_key, 相当于 app_id = app_key = app_secret, 通常用于开放性接口的地方, 特别是很多地图类api 都采用这种模式, 这种模式下, 带上app_id 的目的仅仅是统计 某一个用户调用接口的次数而已了.

    使用方法

    1. 向第三方服务器请求授权时,带上AppKey和AppSecret(需存在服务器端)

    2. 第三方服务器验证AppKey和AppSecret在DB中有无记录

    3. 如果有,生成一串唯一的字符串(token令牌),返回给服务器,服务器再返回给客户端

    4. 客户端下次请求敏感数据时带上令牌

    二、云服务AppId或AppKey和AppSecret生成策略

    [推荐]云服务AppId或AppKey和AppSecret生成策略
    参考URL: https://www.cnblogs.com/owenma/p/11419341.html

    Java 原生的UUID为36位 or 32位,太长。参考原博文,分析算法:

    关于appid生成:

    首先,它先获取,32个(去掉了-)十六进制字符串。

        String uuid = UUID.randomUUID().toString().replace("-", "");
    

    将其分成8组,每4个字符为一组str,如下16进制字符串转10进制int型

            int x = Integer.parseInt(str, 16);
    

    然后通过模62操作,结果作为索引取出字符,

    		chars[x % 0x3E]
    

    这里x % 0x3E 不好理解,其实Integer.parseInt(“3E”, 16); 结果是62,所以这里x % 0x3E就是x模62(x % 62),根据模的结果在你的定义的62个可见字符数组中取对应索引的字符。

    这样总共8组,一组取一个字符,8组取8个字符,就是你要的appid。

    个人对该算法思考:它其实就是利用uuid的字符串,分成8组,做随机数模62,感觉uuid的作用就是随机数的作用。那么问题就是,uuid分成的8组每组真正都随机么?假如随机,那么我们为什么不直接生成随机数,生成8组,为什么要用uuid呢?还是说都是造随机两个没有什么本质区别,都可以,只是作者使用了uuid来造而已?
    如果有算法爱好者,希望可以解答!

    关于appsecrect,文章中是appid+固定字符串做sha1,感觉这样有安全风险,别人知道appid知道算法,就可以计算出你的appsecrect。如下,个人改成了 sha1(appid + uuid)生成secrect。

    /**
     * 随机产生唯一的app_key和app_secret
     */
    public class AppUtils {
    
        private final static String[] chars = new String[]{"a", "b", "c", "d", "e", "f",
                "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s",
                "t", "u", "v", "w", "x", "y", "z", "0", "1", "2", "3", "4", "5",
                "6", "7", "8", "9", "A", "B", "C", "D", "E", "F", "G", "H", "I",
                "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V",
                "W", "X", "Y", "Z"};
    
        /**
         * @Description: <p>
         * 短8位UUID思想其实借鉴微博短域名的生成方式,但是其重复概率过高,而且每次生成4个,需要随即选取一个。
         * 本算法利用62个可打印字符,通过随机生成32位UUID,由于UUID都为十六进制,
         * 所以将UUID分成8组,每4个为一组,然后通过模62操作,结果作为索引取出字符,
         * 这样重复率大大降低。
         * 经测试,在生成一千万个数据也没有出现重复,完全满足大部分需求。
         * </p>
         */
        public static String getAppId() {
            StringBuffer shortBuffer = new StringBuffer();
            String uuid = UUID.randomUUID().toString().replace("-", "");
            for (int i = 0; i < 8; i++) {
                String str = uuid.substring(i * 4, i * 4 + 4);
                int x = Integer.parseInt(str, 16);
                shortBuffer.append(chars[x % 0x3E]);
            }
            return shortBuffer.toString();
    
        }
    
        /**
         *  算法: sha1(appid+uuid) 生成AppSecret
         */
        public static String getAppSecret(String appId) {
            try {
                StringBuffer sb = new StringBuffer();
                String uuid = UUID.randomUUID().toString();
    
                sb.append(appId).append(uuid);
    
                String str = sb.toString();
                MessageDigest md = MessageDigest.getInstance("SHA-1");
                md.update(str.getBytes());
                byte[] digest = md.digest();
    
                StringBuffer hexstr = new StringBuffer();
                String shaHex = "";
                for (int i = 0; i < digest.length; i++) {
                    shaHex = Integer.toHexString(digest[i] & 0xFF);
                    if (shaHex.length() < 2) {
                        hexstr.append(0);
                    }
                    hexstr.append(shaHex);
                }
                return hexstr.toString();
            }  catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            }
            return appId;
        }
    
        public static void main(String[] args) {
            String appId = getAppId();
            String appSecret = getAppSecret(appId);
            System.out.println("appId: "+appId);
            System.out.println("appSecret: "+appSecret);
        }
    }
    

    三、API接口开发安全性

    [推荐]API接口安全性设计
    参考URL: https://www.jianshu.com/p/c6518a8f4040

    接口的安全性主要围绕token、timestamp和sign三个机制展开设计,保证接口的数据不会被篡改和重复调用,下面具体来看:

    1. Token授权机制
      用户使用用户名密码登录后服务器给客户端返回一个Token(通常是UUID),并将Token-UserId以键值对的形式存放在缓存服务器中。服务端接收到请求后进行Token验证,如果Token不存在,说明请求无效。Token是客户端访问服务端的凭证。

    2. 时间戳超时机制
      用户每次请求都带上当前时间的时间戳timestamp,服务端接收到timestamp后跟当前时间进行比对,如果时间差大于一定时间(比如5分钟),则认为该请求失效。时间戳超时机制是防御DOS攻击的有效手段。

    3. 签名机制
      将 Token 和 时间戳 加上其他请求参数再用MD5或SHA-1算法(可根据情况加点盐)加密,加密后的数据就是本次请求的签名sign,服务端接收到请求后以同样的算法得到签名,并跟当前的签名进行比对,如果不一样,说明参数被更改过,直接返回错误标识。签名机制保证了数据不会被篡改。

    4. 拒绝重复调用(非必须)
      客户端第一次访问时,将签名sign存放到缓存服务器中,超时时间设定为跟时间戳的超时时间一致,二者时间一致可以保证无论在timestamp限定时间内还是外 URL都只能访问一次。如果有人使用同一个URL再次访问,如果发现缓存服务器中已经存在了本次签名,则拒绝服务。如果在缓存中的签名失效的情况下,有人使用同一个URL再次访问,则会被时间戳超时机制拦截。这就是为什么要求时间戳的超时时间要设定为跟时间戳的超时时间一致。拒绝重复调用机制确保URL被别人截获了也无法使用(如抓取数据)。

    在以上三中机制的保护下,

    如果有人劫持了请求,并对请求中的参数进行了修改,签名就无法通过;

    如果有人使用已经劫持的URL进行DOS攻击,服务器则会因为缓存服务器中已经存在签名或时间戳超时而拒绝服务,所以DOS攻击也是不可能的;

    所有的安全措施都用上的话有时候难免太过复杂,在实际项目中需要根据自身情况作出裁剪,比如可以只使用签名机制就可以保证信息不会被篡改,或者定向提供服务的时候只用Token机制就可以了。如何裁剪,全看项目实际情况和对接口安全性的要求~

    四、基于AccessToken方式实现API设计

    基于AccessToken方式实现API设计
    参考URL: https://www.cnblogs.com/kevin-ying/p/10800934.html
    Spring Boot入门教程(四十三): API接口设计之token、timestamp、sign
    参考URL: https://blog.csdn.net/vbirdbest/article/details/80789817

    需求:

    A、B机构需要调用X服务器的接口,那么X服务器就需要提供开放的外网访问接口。

    分析:

    1、开放平台提供者X,为每一个合作机构提供对应的appid、app_secret。

    2、appid是唯一的(不能改变),表示对应的第三方合作机构,用来区分不同机构的。

    3、app_secret在传输中实现加密功能(秘钥),该秘钥可以发生改变的。

    4、为什么app_secret是可以改变的?调用接口需要appid+app_secret生成对应的access_token(临时性),如果appid和app_secret被泄密,产生安全性问题,如果一但发现被泄密,可以重新生成一个app_secret。

    原理:为每个合作机构创建对应的appid、app_secret,生成对应的access_token(有效期2小时),在调用外网开放接口的时候,必须传递有效的access_token。

    二、开发步骤

    1、使用appid+app_secret生成对应的access_token

    1.获取生成的AppId和appSecret,并验证是否可用
    2.删除之前的accessToken
    3.AppId和appSecret保证生成对应唯一的accessToken
    注意:以上第二步必须保证在同一事务中
    4.返回最新的accessToken

    2、使用accessToken调用第三方接口

    1.获取对应的accessToken
    2.使用AccessToken查询redis对应的value(appId)
    3.如果没有获取到对应的appid,直接返回错误提示

    4.如果能获取到对应的appid,使用appid查询对应的APP信息
    5.使用appId查询数据库app信息,获取is_flag状态,如果为1,则不能调用接口,否则正常执行
    6.直接调用接口业务

    五、常见问题总结

    做API接口,为什么access_token要放在Header头里传递?

    如果是OAuth2, 使用 Header传递token是属于规范的一种,Header中有一个Authorization头专门用于存放认证信息
    每一次登录,会生成一个新的Token, 此时旧的token并不会立即失效(取决于该token生成时,设置的失效时间)

    六、参考

    API接口开发安全性,你是如何解决的
    参考URL: https://www.sohu.com/a/281386848_652662
    [推荐]API接口安全性设计
    参考URL: https://www.jianshu.com/p/c6518a8f4040
    WebApi安全性 使用TOKEN+签名验证
    参考URL: https://www.cnblogs.com/MR-YY/p/5972380.html
    云服务AppId或AppKey和AppSecret生成策略
    参考URL: https://www.cnblogs.com/owenma/p/11419341.html
    认识和使用JWT
    参考URL: https://blog.csdn.net/qq_40493277/article/details/99626681

    展开全文
  • 微信开发网页获取用户信息封装类2.0授权 传入(AppID AppSecret)即可获取用户信息 直接获取openid不需要用户授权。 友情提示:需要认证的服务号才有获取权限的资格
  • 为每个合作机构创建对应的appid、app_secret,生成对应的access_token(有效期2小时),在调用外网开放接口的时候,必须传递有效的access_token。 如:微信公众号开发调用微信接口 二、数据库表设计 App_Name 表示...

    前篇:如何设计开放 Api

    以下链接来源于网络素材:
    需要考虑点摘录一: https://blog.csdn.net/weixin_34414196/article/details/92105613
    需要考虑点摘录二:https://blog.csdn.net/fengdijiang/article/details/93850389
    摘录三(详细):https://blog.csdn.net/l18848956739/article/details/86664142

    一、开放接口设计说明:

    为每个合作机构创建对应的appid、app_secret,生成对应的access_token(有效期2小时),在调用外网开放接口的时候,必须传递有效的access_token。
    使用 access_token 验证通过才能正常调用开放的 API 接口

    appid             是每个用户唯一的
    app_secret        可以开发着平台更改
    access_token      通过 appid +  app_secret  生成 ,(有效期2小时)
    

    如:微信公众号开发调用微信接口,下面就自己写一个类似于微信开发的api 开放接口平台

    使用流程:同调用第三方平台接口
    1、api 开发平台申请appid ,app_secret ,或自行提供给消费方
    2、消费方通过 appid ,app_secret 获得 access_token ( 有效期2小时)
    3、消费方调用接口携带 accessToken 参数,验证通过可以才访问接口,未提供返回错误信息

    二、数据库表设计 (已下为核心字段,更多自行添加)

    App_Name          表示机构名称
    App_ID            应用id
    App_Secret        应用密钥  (可更改) 
    Is_flag           是否可用 (是否对某个机构开放)
    access_token      上一次access_token
    
    
    CREATE TABLE `m_app` (
      `id` int(11) NOT NULL AUTO_INCREMENT,
      `app_name` varchar(255) DEFAULT NULL,
      `app_id` varchar(255) DEFAULT NULL,
      `app_secret` varchar(255) DEFAULT NULL,
      `is_flag` varchar(255) DEFAULT NULL,
      `access_token` varchar(255) DEFAULT NULL,
      PRIMARY KEY (`id`)
    ) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;
    
    

    三、Redis 缓存工具类 (自行配置缓存框架)

    自行项目配置,也可以使用其他缓存框架
    setString 保存
    getString 读取
    delKey 删除

    
    import java.util.concurrent.TimeUnit;
    
    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.data.redis.core.StringRedisTemplate;
    import org.springframework.stereotype.Component;
    
    @Component
    public class BaseRedisService {
    
        @Autowired
        private StringRedisTemplate stringRedisTemplate;
    
        /**
         * TODO    添加/更新
         * @param key  键
         * @param data  值
         * @param timeout 时间(秒)
         * @date  2019/12/3 0003 21:26
         * @return void
         */
        public void setString(String key, Object data, Long timeout) {
            if (data instanceof String) {
                String value = (String) data;
                stringRedisTemplate.opsForValue().set(key, value);
            }
            if (timeout != null) {
                //重新设置过期时间,刷新时间
                stringRedisTemplate.expire(key, timeout, TimeUnit.SECONDS);
            }
        }
    
        /**
         * TODO    读取
         * @param key 键
         * @date  2019/12/3 0003 21:27
         * @return java.lang.Object
         */
        public Object getString(String key) {
            return stringRedisTemplate.opsForValue().get(key);
        }
    
        /**
         * TODO    删除
         * @param key 键
         * @date  2019/12/3 0003 21:27
         * @return void
         */
        public void delKey(String key) {
            stringRedisTemplate.delete(key);
        }
    }
    

    四、AppEntity 实体类

    public class AppEntity {
    
    	private long id;
    	private String appId;
    	private String appName;
    	private String appSecret;
    	private String accessToken;
    	private int isFlag;
    }
    

    五、AppMapper ,数据层

    public interface AppMapper {
    
    	@Select("SELECT ID AS ID ,APP_NAME AS appName, app_id as appId, app_secret as appSecret ,is_flag as isFlag , access_token as accessToken from m_app "
    			+ "where app_id=#{appId} and app_secret=#{appSecret}  ")
    	AppEntity findApp(AppEntity appEntity);
    
    	@Select("SELECT ID AS ID ,APP_NAME AS appName, app_id as appId, app_secret as appSecret ,is_flag as isFlag  access_token as accessToken from m_app "
    			+ "where app_id=#{appId} and app_secret=#{appSecret}  ")
    	AppEntity findAppId(@Param("appId") String appId);
    
    	@Update(" update m_app set access_token =#{accessToken} where app_id=#{appId} ")
    	int updateAccessToken(@Param("accessToken") String accessToken, @Param("appId") String appId);
    }
    

    六、 Token生成工具类TokenUtils

    public class TokenUtils {
    
    	@RequestMapping("/getToken")
    	public static String getAccessToken() {
    		return UUID.randomUUID().toString().replace("-", "");
    	}
    }
    

    七、getAccessToken 接口生成 accessToken

    步骤:
    1、调用接口传递 appId+appSecret
    2、 判断是否存在商户信息
    3、 判断商户信息是否有权限
    4、生成AccessToke,根据当前appId 商户更新最新的 accessToke 到数据库
    5、删除Redis 上次生成的AccessToke缓存,保存最新的accessToke到Redis

    
    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.web.bind.annotation.RequestMapping;
    import org.springframework.web.bind.annotation.RestController;
    import com.alibaba.fastjson.JSONObject;
    import com.itmayiedu.base.BaseApiService;
    import com.itmayiedu.base.ResponseBase;
    import com.itmayiedu.entity.AppEntity;
    import com.itmayiedu.mapper.AppMapper;
    import com.itmayiedu.utils.BaseRedisService;
    import com.itmayiedu.utils.TokenUtils;
    
    /**
     * TODO  创建获取getAccessToken
     *
     * @date 2019/12/3 0003 21:31
     */
    @RestController
    @RequestMapping(value = "/auth")
    public class AuthController extends BaseApiService {
    
        /**
         * Redis
         */
        @Autowired
        private BaseRedisService baseRedisService;
    
        /**
         * 创建的表appEntity ,的 dao对象
         */
        @Autowired
        private AppMapper appMapper;
    
        /**
         * 过期时间,单位秒
         */
        private long timeToken = 60 * 60 * 2;
    
    
        /**
         * TODO    使用appId+appSecret 生成AccessToke
         * @param appEntity
         * @date  2019/12/3 0003 21:33
         * @return com.itmayiedu.base.ResponseBase
         */
        @RequestMapping("/getAccessToken")
        public ResponseBase getAccessToken(AppEntity appEntity) {
            // 使用appId + appSecret查询
            AppEntity appResult = appMapper.findApp(appEntity);
            // 判断是否存在商户信息,等同与微信开发平台申请的appid,appSecret信息是否正确
            if (appResult == null) {
                return setResultError("没有对应机构的认证信息");
            }
            //判断是否开发权限给该商户
            int isFlag = appResult.getIsFlag();
            if (isFlag == 1) {
                return setResultError("您现在没有权限生成对应的AccessToken");
            }
            // 从redis中删除之前的accessToken
            baseRedisService.delKey(appResult.getAccessToken());
            // 生成的新的accessToken 保存到 Redis,并保存到数据库
            String newAccessToken = newAccessToken(appResult.getAppId());
            //返回 accessToken,setResultSuccessData为封装返回信息,请自定义
            JSONObject jsonObject = new JSONObject();
            jsonObject.put("accessToken", newAccessToken);
            return setResultSuccessData(jsonObject);
        }
    
    
        /**
         * TODO
         * @param appId
         * @date  2019/12/3 0003 21:33
         * @return java.lang.String
         */
        private String newAccessToken(String appId) {
            // 使用 appid+appsecret 生成对应的AccessToken , 保存两个小时
            String accessToken = TokenUtils.getAccessToken();
            // 保证在同一个事物redis 事物中
            // 生成最新的token, key=accessToken ,value=appid
            baseRedisService.setString(accessToken, appId, timeToken);
            // 表数据更新为最新的 accessToken,删除之前的accessToken使用
            appMapper.updateAccessToken(accessToken, appId);
            return accessToken;
        }
    }
    

    八、添加拦截器AccessTokenInterceptor ,判断请求参数 accessToken

    统一拦截所有开放接口的请求,判断accessToken 是否有效

    
    import java.io.IOException;
    import java.io.PrintWriter;
    
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    
    import org.apache.commons.lang.StringUtils;
    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.stereotype.Component;
    import org.springframework.web.servlet.HandlerInterceptor;
    import org.springframework.web.servlet.ModelAndView;
    import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
    
    import com.alibaba.fastjson.JSONObject;
    import com.fasterxml.jackson.databind.deser.Deserializers.Base;
    import com.itmayiedu.base.BaseApiService;
    import com.itmayiedu.utils.BaseRedisService;
    
    /**
     * TODO    验证AccessToken 是否正确
     *
     * @date 2019/12/3 0003 21:54
     * @return
     */
    @Component
    public class AccessTokenInterceptor extends BaseApiService implements HandlerInterceptor {
    
        /**
         * redis
         */
        @Autowired
        private BaseRedisService baseRedisService;
    
        /**
         * 进入controller层之前拦截请求
         *
         * @param httpServletRequest
         * @param httpServletResponse
         * @param o
         * @return
         * @throws Exception
         */
        public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o)
                throws Exception {
            System.out.println("---------------------开始进入请求地址拦截----------------------------");
            //获取到accessToken
            String accessToken = httpServletRequest.getParameter("accessToken");
            // 判断accessToken是否空
            if (StringUtils.isEmpty(accessToken)) {
                // 返回错误消息
                resultError(" this is parameter accessToken null ", httpServletResponse);
                return false;
            }
            //从redis 中获取获取到accessToken
            String appId = (String) baseRedisService.getString(accessToken);
            if (StringUtils.isEmpty(appId)) {
                // accessToken 已经失效!
                resultError(" this is  accessToken Invalid ", httpServletResponse);
                return false;
            }
            // 正常执行业务逻辑...
            return true;
        }
    
        public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o,
                               ModelAndView modelAndView) throws Exception {
            System.out.println("--------------处理请求完成后视图渲染之前的处理操作---------------");
        }
    
        public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
                                    Object o, Exception e) throws Exception {
            System.out.println("---------------视图渲染之后的操作-------------------------0");
        }
    
        /**
         * TODO    返回错误提示
         * @param errorMsg
         * @param httpServletResponse
         * @date  2019/12/3 0003 21:58
         * @return void
         */
        public void resultError(String errorMsg, HttpServletResponse httpServletResponse) throws IOException {
            PrintWriter printWriter = httpServletResponse.getWriter();
            // setResultError为封装的返回信息,请自定义
            printWriter.write(new JSONObject().toJSONString(setResultError(errorMsg)));
        }
    

    九、添加拦截器AccessTokenInterceptor 的拦截范围

    /openApi 下的所有接口

    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.context.annotation.Bean;
    import org.springframework.context.annotation.Configuration;
    import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
    import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
    
    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.context.annotation.Bean;
    import org.springframework.context.annotation.Configuration;
    import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
    import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
    
    @Configuration
    public class WebAppConfig {
    	@Autowired
    	private AccessTokenInterceptor accessTokenInterceptor;
    
    	@Bean
    	public WebMvcConfigurer WebMvcConfigurer() {
    		return new WebMvcConfigurer() {
    			public void addInterceptors(InterceptorRegistry registry) {
    			    //  /openApi   下的所有接口
    				registry.addInterceptor(accessTokenInterceptor).addPathPatterns("/openApi/*");
    			};
    		};
    	}
    }
    

    使用流程:同调用第三方平台接口
    1、api 开发平台申请appid ,app_secret ,或自行提供给消费方
    2、消费方通过 appid ,app_secret 获得 access_token ( 有效期2小时)
    3、消费方调用接口携带 accessToken 参数,验证通过可以才访问接口,未提供返回错误信息

    展开全文
  • 最近需要更换微信支付的appid,更换之后进入支付页面会报下面的错误 unmatched order appid and payment appid 我遇到的原因是统一下单API中使用的appid和JSAPI调起微信支付时所传的appid不一致 统一下单 ...

    最近需要更换微信支付的appid,更换之后进入支付页面会报下面的错误

    unmatched order appid and payment appid

     

    这里的原因是统一下单API中使用的appid和JSAPI调起微信支付时所传的appid不一致(因为只修改了统一下单API调用时的appid参数,而没有修改前端页面JSAPI支付的appid)

     

    备注

    统一下单

    https://api.mch.weixin.qq.com/pay/unifiedorder

     

    JSAPI调起微信支付是在前端页面中js调用getBrandWCPayRequest

    展开全文
  • 微信公众号支付,下载既可以用,简单的配置一下自己的appid ,商户密钥,商户账号,公众号密钥,既可以用,
  • Appid注册教程

    2012-12-12 14:50:14
    Appid注册教程,很详细,想要学习的同学可以下载看看。Appid注册教程Appid注册教程Appid注册教程
  • 小程序路径与APPID获取

    千次阅读 2021-02-13 16:29:01
    今天讲的是外卖CPS小程序路径与APPID获取,其实就是实现小程序的跳转,需要2个参数,一个小程序的APPID,另外一个就是小程序要跳转的path页面路径。获取小程序APPID的方法是通用的,每个小程序都可以用这个办法,而...

    上一篇讲了:  超详细的外卖CPS小程序搭建教程-零基础,学不会的可以给我留言。

    今天讲的是外卖CPS小程序路径与APPID获取,其实就是实现小程序的跳转,需要2个参数,一个小程序的APPID,另外一个就是小程序要跳转的path页面路径。获取小程序APPID的方法是通用的,每个小程序都可以用这个办法,而path路径的获取我这里介绍了五类,应该是比较的全面了。

     

    1、获取小程序的APPID的方法:

    这时我们就获取到了这个小程序的APPID为:wx3e971a14238dc8d3

    2、获取小程序的path页面路径方法:

    一、获取手机端淘宝联盟饿了么路径

    首先在手机端下载一个淘宝联盟,然后登录

    在首页轮波图找到饿了么点击进入

    然后点击分享赚钱

    再点击分享小程序

    这时就出现我们需要的APPID和小程序路径了

     

    二、获取阿里妈妈联盟饿了么小程序路径

     

    打开官网:

    •  
    https://aff.alimama.com/

    直接用淘宝账号登录进入

    填写好备案信息:

    显示审核通过,就可以去新建推广位了

    推广位:

    申请APPKEY,我这边是已经申请过了

    接着去淘宝开发平台:

    •  
    https://open.taobao.com/doc.htm?docId=1&docType=15

    填写格式如下:

     

    activity_material_id有两个

     

    领取红包:1571715733668

     

    生鲜红包:1585018034441

     

    全部填写之后,提交测试,如下图:

    这时候我们就得到了一个推广链接,需要将""符号去掉

    饿了么最后推广地址:

    https://s.click.ele.me/0sbqxru"

     

    三、获取美团推广小程序路径

     

    由于美团推广平台需要企业用户,所以不介绍该方式,有企业资质的可以去申请下。

     

    美团推广官方地址:

    •  
    https://union.meituan.com/

    当然没有企业资质的也有办法获取小程序路径,使用第三方推广平台,我这边使用的是订单侠,地址:https://www.dingdanxia.com/

    简单的说就是利用第三方平台有企业资质,申请了美团推广,你再去这个第三方获取美团推广地址,而第三方平台会抽部分佣金,就是类似中间商赚差价。

    进入后台后,点击工具首页

    效果如下:

     

    五:获取邀请类小程序路径

    这里就以饿了么为例子,邀请类的要准备2个微信号

    在手机上找到饿了么小程序,然后到个人中心找到推荐有奖,再去把地址分享给另外一个微信号。

    这里我们还要获取一下饿了么的APPID,然后再用电脑打开微信小程序后台:

    输入饿了么APPID,点击下一步

    点击获取更多页面路径

    这里输入的是你刚刚接收消息的另外一个微信号

    最后在用这个接收微信信息的号打开那个邀请链接,点击小程序的... 就可以看到复制地址了

    你们以为这就完了,还有最后一手,就是将复制的地址去掉.html 例如地址:

    •  
    ele-recommend-price/pages/guest/index.html?inviterId=1c025222&chInfo=ch_wechat_chsub_Card

    去除之后就是推广地址了:

    •  
    ele-recommend-price/pages/guest/index?inviterId=1c025222&chInfo=ch_wechat_chsub_Card

     

    五、获取京东推广路径

     

    首先我们用手机下载京东粉,然后点击要推广的商品,这时就会获取到一个地址:https://u.jd.com/tciH2Cr

    京东小程序推广的特殊说明

     

    APPID:wx91d27dbf599dff74

    Path(小程序路径):

    /pages/union/proxy/proxy?spreadUrl=https://u.jd.com/tciH2Cr

    说明:spreadUrl 参数值请传入 京东商城推广地址的原始链接(u.jd.com 域名的链接 ,需要 urlencode编码后传入)。

    转码地址:

    •  
    https://tool.chinaz.com/tools/urlencode.aspx

    转码方式如下:

    最后小程序推广路径为:

    /pages/union/proxy/proxy?spreadUrl=https%3a%2f%2fu.jd.com%2ftciH2Cr

    我也不懂为啥是这个开头/pages/union/proxy/proxy?spreadUrl=

    京东就是这么的奇葩。

    这种转码的方式适用于h5的页面地址转出成小程序地址,前面部分地址要自己研究。

    以上就是5种获取小程序路径的方法。

     

     

    3、获取信息后修改外卖小程序

    获取完之后就可以去云数据库(https://unicloud.dcloud.net.cn/)中coupon数据的appid和path信息,这是外卖CPS小程序跳转的页面就成为我们的推广链接了。

     

    关注我,让你轻松学会搭建小程序。

     

    本篇文章来源于微信公众号: 陆大湿

     

    展开全文
  • 使用微信JS-SDK 通过config接口注入权限验证配置,出现appid不合法错误信息 errMsg: "config:fail,Error: AppID 不合法,invalid appid 问题排查: 1、排查一 以为是签名生成失败,但是签名校验是通过的,使用官方...
  • @ 微信打包APP,支付接口后台包这个错误,openId和appID不匹配 #之前一直做 H5 小程序方面 今天做App 简直闹心死了 微信app支付与小程序支付有所差别(切记不要传openid)上代码 工具类就不贴了 百度一大堆 只标记...
  • 之前的微信小程序支付一直没有问题,本次升级改版之后测试环境后端日志显示appid和mch_id不匹配. 处理方案   官方社区反馈原因无非就两种:     1.检查appid和mch_id是否存在拼写错误; ...
  • 关于支付宝支付 appid绑定问题

    千次阅读 2020-09-15 14:48:09
    这个我就只能求救客服了,通过一早上的沟通,终于明白了需要appid的绑定,绑定地址是:https://mrchportalweb.alipay.com/accountmanage/bind/appIdBindList 这个申请了,没多久就通过了,支付就可以了 ...
  • appid和openid不匹配,网上搜的更多说是,有多个公众号,然后授权的公众号和支付的公众号不是同一个 ,但是我这边开发只有一个公众号,可笑的是,微信公众号授权后得到openid去请求支付,会出现appid and openid ...
  • 商户号与商户appid不匹配

    千次阅读 2020-09-03 11:13:11
    我们是通过接口调用方式,在调试过程中遇到了 “商户号与商户appid不匹配”问题,微信返回的报文如下: <xml> <return_code><![CDATA[SUCCESS]]></return_code> <return_msg><!...
  • class Ws_Param(object): # 初始化 def __init__(self, APPID, APIKey, APISecret, AudioFile): self.APPID = APPID self.APIKey = APIKey self.APISecret = APISecret self.AudioFile = AudioFile # 公共参数...
  • JWT原理 对比 appid secretkey 鉴权

    千次阅读 2020-07-06 22:26:36
    一般的openapi模块,会给不同的应用方分配appid+secretkey,同时开放加密算法,应用方将请求内容+appid等信息拼接字符串后,用secretKey签名(加密算法与JWT类似,如HMAC SHA256之类的),然后server端做鉴权的时候...
  • uniapp获取小程序appid

    千次阅读 2021-03-02 14:29:26
    uni.getAccountInfoSync() onLoad() { console.log('获取appid') const accountInfo = uni.getAccountInfoSync(); console.log(accountInfo.... this.appID = accountInfo.miniProgram.appId },
  • openid与商户appid不匹配

    千次阅读 2020-09-03 09:57:48
    获取的用户信息,主要是openid,是对应开放平台帐号的appid。 现在开通了微信支付,商户号绑定了公众号的appid,所以在调用微信提现接口的时候,微信返回了如下报文: <xml> <return_code><!...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 116,629
精华内容 46,651
关键字:

appid