微信公衆號網頁授權域名和JS接口安全域名配置攻略

原創 技术宅星云 2020-06-10 00:58

這篇博文跟大家分享下如何配置微信公衆號網頁授權域名和JS接口安全域名配置。

  1. 打開微信公衆平臺 https://mp.weixin.qq.com/

  2. 登陸成功後進入微信公衆平臺後臺管理,在最底部可以看到 開發—》接口權限
    在這裏插入圖片描述
    我們可以看到正如下圖所示有兩個非常常用的接口:微信登陸和微信分享。
    在這裏插入圖片描述
    關於使用分享接口和不使用分享接口的例子如下圖所示:
    在這裏插入圖片描述
    可以看出使用分享接口是會看起來更美觀,用戶體驗更好。

  3. 接下來講解下這方面的重點配置 網頁授權域名和JS接口安全域名配置

我們在 設置-------》公衆號設置 可以看到網頁授權域名JS接口安全域名配置
在這裏插入圖片描述
在配置之前先來說下不配置會出現什麼錯誤:

JS接口安全域名如果不配置或配置不正確,那麼會提示 config:invalid signature

網頁授權域名如果不通,那麼將無法微信登陸成功。

  1. 如何配置這兩部分呢?

在Spring Boot 中如果配置了攔截器,那麼需要配置如下兩處地方:

import com.xxxx.interceptor.MyTokenAuthorityInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

/**
 * @author qing-feng.zhao
 * @description 靜態資源處理
 * @date 2019/11/23 10:06
 */
@Component
@Configuration
public class StaticResourceConfig extends WebMvcConfigurationSupport {
    /**
     * 添加自定義攔截器
     */
    private final MyTokenAuthorityInterceptor myTokenAuthorityInterceptor;
    public StaticResourceConfig(MyTokenAuthorityInterceptor myTokenAuthorityInterceptor) {
        this.myTokenAuthorityInterceptor = myTokenAuthorityInterceptor;
    }

    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(myTokenAuthorityInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/swagger-ui.html/**")
                .excludePathPatterns("/webjars/**")
                .excludePathPatterns("/v2/**")
                .excludePathPatterns("/swagger-resources/**")
                .excludePathPatterns("/static/**")
                .excludePathPatterns("/actuator/**")
                .excludePathPatterns("/csrf/**")
                .excludePathPatterns("/home-page.do")
                .excludePathPatterns("/toLoginPage.do")
                .excludePathPatterns("/read-api-page.do")
                .excludePathPatterns("/csrf/**")
                .excludePathPatterns("/csrf")
                .excludePathPatterns("/MP_verify_oO9gqu9Pv8fY06o0.txt")
                .excludePathPatterns("/")
                .order(1);
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        //自定義框架資源處理
        registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");
        //Swagger 靜態資源處理
        registry.addResourceHandler("/swagger-ui.html").addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
        registry.addResourceHandler("/csrf/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
        registry.addResourceHandler("/MP_verify_oO9gqu9Pv8fY06o0.txt").addResourceLocations("classpath:/MP_verify_oO9gqu9Pv8fY06o0.txt");
    }
}

如果是純靜態頁面,那麼我們可以用Jetty .

之所以推薦使用Jetty 而不是tomcat 是因爲Jetty 更加簡單,不需要繁瑣的配置環境變量,直接java -jar start.jar 方式啓動

Jetty 下載地址: https://www.eclipse.org/jetty/download.html

完事後我們需要在webapps 目錄下創建一個ROOT文件夾,然後將MP_verify_********.txt 放進去。

這樣纔可以通過域名:http://xxx.com/MP_verify_********.txt 訪問,驗證通過視爲這個域名可以正常訪問。

當然,Jetty 默認是8080端口,而這裏的配置是不支持IP或端口號以及短鏈域名。
在這裏插入圖片描述
爲了解決這個問題,我們可以通過nginx 設置請求轉發。

比如api.xxx.com 域名 80端口映射到這個端口上即可。

		server {
			listen       80;
			server_name  html5.xxx.com;
			large_client_header_buffers 4 16k;
			client_max_body_size 300m;
			client_body_buffer_size 128k;
			proxy_connect_timeout 600;
			proxy_read_timeout 600;
			proxy_send_timeout 600;
			proxy_buffer_size 64k;
			proxy_buffers   4 32k;
			proxy_busy_buffers_size 64k;
			proxy_temp_file_write_size 64k;
 
		  location ^~ / {
		   proxy_redirect off;
			   proxy_set_header x-real-ip $remote_addr;
			   proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for;
		   proxy_set_header host $http_host;
			   proxy_pass   http://127.0.0.1:8085/;
		   }
		}
		server {
			listen       80;
			server_name  api.xxx.com;
			large_client_header_buffers 4 16k;
			client_max_body_size 300m;
			client_body_buffer_size 128k;
			proxy_connect_timeout 600;
			proxy_read_timeout 600;
			proxy_send_timeout 600;
			proxy_buffer_size 64k;
			proxy_buffers   4 32k;
			proxy_busy_buffers_size 64k;
			proxy_temp_file_write_size 64k;
 
		  location ^~ /api/ {
		   proxy_redirect off;
			   proxy_set_header x-real-ip $remote_addr;
			   proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for;
		   proxy_set_header host $http_host;
			   proxy_pass   http://127.0.0.1:8087/api/;
		   }
		}

上面是HTML5映射,下面是Restful API 地址。

如果是請求api.xxx.com 就將http://api.xxx.com:80端口映射到 http://api.xxx.com:8087/api/

如果是請求html5.xxx.com 就將http://html5.xxx.com:80端口映射到 http://api.xxx.com:8085

最後按照JS-SDK 進行開發即可

https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/JS-SDK.html

本篇完~

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

微信公衆號開發使用測試號不能測試支付接口的解決方案

概述 大家很清楚,在測試環境中公衆號的app id是絕對不能和生產環境的app id相同!!!如果這個問題都不清楚的就應該面壁去。。。 通常在測試環境上使用的的app id有兩種,分別如下。 (1)公衆號內提供的測試號 (2

chyohn 2020-07-06 09:22:51

微信公衆號開發搭建本地調試環境

環境及工具:eclipse、nginx、微信開發者工具、Fiddler(抓包)、手機一枚、hosts 1.配置hosts 127.0.0.1 www.test.com 2.nginx配置(我的項目可能有些不同) server {     

像忘了谁sq 2020-07-05 00:44:45

微信公衆號客服功能對接【附帶源碼】

其實如果你之前做過對接微信公衆號其它接口,那做起來就簡單很多。如果和我一樣是第一次對接微信接口就有點難了。(看了文檔無從下手) 一、基本配置 1-1:準備一個認證的微信號,然後添加客服功能插件 1-2:配置服務器地址 如果你

小道仙 2020-07-07 07:06:35

微信公衆號開發(二)消息接收與響應處理

實現思路 我們先打開微信的開發文檔,選擇“消息管理”模塊中的”接收普通消息“   文檔中已經告訴我們,當普通微信用戶向公衆賬號發送消息時,微信服務器會把該消息封裝成XML數據包通過POST的方式發送到開發者填寫的URL上。我們設置的UR

一曲、凤求凰 2020-07-07 02:41:43

【微信公衆號入“坑”:②】

因爲之前都在忙項目的事情,現在基本告一段落,來記錄一下開發中遇到的問題 在第一篇文章中已經說到了驗證微信服務器回調的方式,現在來說說微信的事件推送 public void WeChatCallback() {

_病态 2020-07-06 19:25:59

微信開發:使用微信jssdk接口調用語音,圖片,分享等功能,獲取config接口注入權限驗證

微信公衆號開發,在公衆號界面調用微信JS SDK接口,實現媒體(圖片、語言、視頻)上傳,分析等功能之前,需要獲取Config接口注入權限驗證。 微信Config接口注入權限驗證,需要如下參數: wx.config({ debug:

李晓LOVE向阳 2020-07-06 08:43:48

微信公衆號授權scope參數錯誤或沒有scope權限

背景描述:使用微信公衆號測試號進行微信公衆號開發,配置完公衆號菜單之後,點擊按鈕,調轉出現白頁,並提示:微信公衆號授權scope參數錯誤或沒有scope權限; socpe參數錯誤的可能原因: 1.你的賬號沒有認證 2.沒有設置網頁授權賬

李晓LOVE向阳 2020-07-06 08:43:48

vue3 手機微信緩存

nginx配置文件修改,禁止這些資源的緩存,nginx需要做如下配置: location / { root html; index index.html; add_header Cache-Control

大可大可抖 2020-07-05 19:01:59

本地調試微信公衆號時,無法使用80端口

經過:   爲了重構微信公衆號,本地ip與域名做了映射,本地起了服務後,在微信開發者工具中訪問所映射的域名,發現無法訪問此網站: 經過多番折騰後,定位問題出現在MacOS系統無法使用80端口,而微信公衆號服務器配置只支持80和443端口,

雨雪风晴是你 2020-07-05 14:13:17

在手機端瀏覽器模擬F12(實用小工具)

大家可能會遇到一些谷歌瀏覽器模擬手機端沒問題,但是真機上會出現的bug,真機上沒有F12,很難定位bug原因。 偶爾找到一款工具,可以方便的在手機端打開F12,記錄一下分享給大家。 這款工具就是vconsole,記錄一下使用方法: 一、多

阵雨丶 2020-07-05 11:45:06

vue實現微信網頁授權登錄

附:微信官方文檔 前言:在用vue做微信公衆號網頁項目的授權登錄中踩過不少坑,在這裏記錄一下。首先在選擇由後端做登陸還是前端傳token登錄的方式上產生了分歧。兩種方式在不同的公司裏都用過,後端做登陸無非是前端跳轉到jsp或者php頁面,

阵雨丶 2020-07-05 11:45:05

調用微信公衆號掃一掃功能

第一步,JS接口安全域設置 注:公衆號菜單鏈接,得配置成域名的,不能用ip 第二步,配置ip白名單 第三步、代碼 頁面代碼 <!doctype html> <html> <head> <meta charset="utf-8" na

ccakcc 2020-07-05 10:25:33

你知道麼?微信測試號添加菜單按鈕的幾種方式

使用微信公衆平臺接口調試工具 微信公衆平臺接口調試工具地址: https://mp.weixin.qq.com/debug/cgi-bin/apiinfo 獲取微信測試號的access_token 創建按鈕 自定義的按鈕類型可以

UPC_葫芦娃 2020-07-05 05:26:08

微信公衆號羣發接口和原創校驗

一、說明 1.1限制: 二、羣發圖文消息 三、羣發圖片、文本 四、羣發時使用is_to_all 五、上傳圖文消息接口 5.1 上傳圖文消息內的圖片獲取URL【訂閱號與服務號認證後均可用】 5.2 上傳圖文消息素材【訂閱號與

一朵翔云 2020-07-04 18:26:16

劍指offer 2

本期題目概覽 chapter2 試題 7: 用兩個棧實現隊列 用兩個棧來實現一個隊列,完成隊列的Push和Pop操作。 隊列中的元素爲int類型。 試題 8: 旋轉數組的最小數字 把一個數組最開始的若干個元素搬到數組的末尾

Solarzhou 2020-07-04 16:49:07