新手指南:顶象验证码如何接入微信小程序?
自2017年小程序发布以来,经过4年的快速发展,小程序已然成为企业互联网布局不可或缺的一环。无论是互联网企业还是拥抱互联网的传统企业,无论是服务导向型企业还是产品导向型企业,小程序都为用户提供了一种轻量化的产品体验方式。当小程序越来越多的被不同群体所接受,对于小程序的开发也越来越“水涨船高”。
微信小程序面临的三类安全风险
无论是社交电商、O2O模式以及游戏、社区,抑或是其他形式的小程序开发,其终极目的是提升用户体验、更好地帮助商家连接线上线下服务获取客户。小程序的安全稳定运营与验证在这一过程中起到了至关重要的作用。小程序的安全问题主要集中在以下三方面:
- 小程序与微信交互存在安全问题。与微信的交互只能使用其提供的API进行,对这些API规范的使用会导致安全问题。
- 小程序与第三方服务器的业务逻辑交互存在问题。这是安全最薄弱的环节,业务逻辑多种可能存在风险或漏洞,如用户信息泄漏、订单盗刷、信息安全。
- 第三方服务器Web服务风险。Web服务器中存在的风险,如存储型XSS攻击、SQL注入、管理员口令泄露。具体的风险包括,薅羊毛、仿冒山寨、数据爬取等问题。小程序虽然业务模块相较APP会精简许多,但是仍然会有注册、登录等重要的业务入口。这些入口在传统平台上往往也是机器流量攻击的首要目标。
统计显示,在2021年上半年数据中,小程序端的验证数据主要来源于登录注册,其次是搜索查询和支付下单。
顶象“无感验证”验证码如何接入微信小程序?
顶象“无感验证”集设备指纹、行为校验、操作校验、地理位置校验等多项功能与一身,基于操作者行为及环境信息等数据信息,结合模型和风控分析。根据用户的风险程度,采取不同难度的验证方式,安全用户无感知通过,避免恶意攻击带来的业务损失,留存真实用户,能够保障百万小程序安全运行。
目前,顶象“无感验证”验证码接入微信小程序的方式有两种,一种是插件式接入,一种是跳转式接入。
插件式接入微信小程序
1)用管理员身份登录微信公众平台,请使用需要接入小程序的相关账号(微信公众平台采用不同账号区分,公众号的后台和小程序的后台分别为不同账号),依次点击:设置-第三方服务-添加插件,然后输入关键字“顶象”并搜索,如下图所示:
2)获取密钥。未注册用户可在顶象官网进行账号注册,创建应用获取应用密钥AppID和AppSecret。
3)集成插件。声明插件:在app.json中声明插件。
跳转式接入微信小程序
1)用管理员身份登录微信公众平台,请使用需要公众号的相关账号(微信公众平台采用不同账号区分,公众号的后台和小程序的后台分别为不同账号),依次点击:小程序-小程序管理-添加-关联小程序,然后输入小程序AppID“wx82db4a59175bdfdf”并搜索,如下图所示:
2)获取密钥。未注册用户可在顶象官网进行账号注册,创建应用获取应用密钥AppID和AppSecret。
3)小程序集成。
首先,通过navigator组件跳转至顶象验证码。
.wxml<navigator target="miniProgram"app-id="wx82db4a59175bdfdf"path="/pages/captcha/captcha"extra-data="{{options}}">
<button>登陆</button></navigator>
.jsPage({
data: {
options: {
appId: '这里填写在顶象官网申请到的appId',
customStyle: {
panelBg: '',
captchaBgColor: ''
}
}
}
})
参数说明:
参数 |
值 |
说明 |
appId |
String |
这里填写在顶象官网申请到的appId,注意必须填写正确,否则会报:功能无法使用 |
customStyle |
Object |
自定义样式对象,panelBg为整个页面的background属性,captchaBgColor为验证码的background-color属性 |
然后,在顶象验证码中验证。
最后,验证成功。验证结果会在调用方app.js中顶onShow生命周期方法中取到。
if (options.scene === 1038 && options.referrerInfo.appId === 'wx82db4a59175bdfdf') {
const result = options.referrerInfo.extraData;
if (result) {
console.log('返回结果:', result)
} else {
// 用户点击右上角关闭了验证码
}
}
验证结果说明:
参数 |
值 |
说明 |
success |
Boolean |
验证成功失败 |
token |
String |
验证成功才有:token |
msg |
String |
验证失败或参数不合法才有:错误信息 |
顶象“无感验证”微信小程序的常见问题
问:生产控制台配置的是图标点选方式,小程序里显示的为什么还是滑块方式?
答:小程序的验证码类型目前首次只支持滑块验证,二次验证方式只支持图文点选验证。 请确认小程序的配置验证方式正确,可在 控制台->无感验证->场景管理页面 ,选择对应的场景(你所接入的小程序名)来编辑验证方式。
问:微信小程序如何接入ConstIDServer地址?
答:小程序ConstIDServer地址以 /udid/ w1 结尾,如https://host/udid/w1。
问:返回 INVALID_APP_ID 是什么问题?
答:如上所述,是传入的Appid 错误,应填写在顶象控制台创建的产品Appid。 可以登录控制台,在系统管理菜单下进入产品管理页面,查看对应产品的Appid。
问:小程序的版本号如何修改?
答:在app.json中声明插件时,修改版本号即可
{"plugins": {
"captcha": {
"version": "1.2.5",
"provider": "wxbf8483dfc5ac6817"
}
}
}
问:一直显示“智能加载中”,怎么办?
答:请检查当前网络连接是否正常。
新手指南:顶象验证码如何接入微信小程序?相关推荐
- 使用Java开发人脸融合(换军装等)并接入微信小程序
先看一个演示图片(图片不是静止哦只是慢) 如何接入人脸融合功能到小程序 创建一个AI应用 https://ai.qq.com/cgi-bin/console_overview 登录腾讯AI,创建并勾选 ...
- 微信小程序点播插件_小程序直播插件接入 - 微信小程序
当下直播带货还是挺火的,对于直播项目理解拉流和推流基本就能搞定.之前小程序直播插件未开放的时候,当时是引入第三方直播服务进行做的:当下又有直播需求,这次便把小程序直播插件模块体验了下:小程序直播插件还 ...
- 接入微信小程序客服消息推送
微信小程序客服消息推送接入 这两天弄一个客服的消息推送,这里必须吐槽一下,按我以往接微信的东西的感觉这块估计也要踩坑的,而且众所周知微信的文档很坑的也乱.(吐槽一下) 小程序的配置设置: URL(服务 ...
- spring boot接入微信小程序支付流程
前言 正好最近项目中有需要做微信支付,跟着官方文档写下来坑还是踩了不少,于是写了这篇流程给自己长长记性,代码比较粗糙大家图一乐就好. 官方文档 官方接入指引--微信支付开发者文档 所用依赖 <d ...
- go接入微信小程序支付
1.引入的包 import ("context""crypto/x509""encoding/json""github.com/w ...
- 现阶段的微信小程序能实现直播功能么?
对于没有技术背景的商家要使用微信小程序的直播,可以直接用来客推的免费开源版本,代码直接开源还接入微信小程序直播!符合开通条件的商家都可以快速制作直播小程序商城,享受小程序直播带来的早期红利 微信小程序 ...
- 微信小程序day01
1.微信公众平台: 微信公众平台是由腾讯提供的,基于腾讯的微信服务器,为广大的企业组织或个人提供用户管理或咨询服务的平台. 2.微信公众号平台提供的账号类型有 服务号:给企业和组织提供更强大的业务服务 ...
- 网上商城建设:微信小程序直播申请开通流程及开通方法
自从微信官方开放了小程序直播功能,第一时间成为了行业热点话题,网上直播间购物也成了消费者购物渠道之一.与此同时,商家们都在通过不同渠道尝试开通小程序直播,但又不清楚微信小程序直播申请开通流程,无从下手 ...
- 微信小程序前端各种酷炫的动画特效实例,这一篇就够了,复制开箱就用,赶快收藏好了
想看实际做出来的效果可以先扫码查看哦 1.文字跑马灯效果:微信小程序小技巧<十六>文字跑马灯,仿Table效果-小技巧系列-小程序社区-微信小程序-微信小程序开发社区-小程序开发论坛-微信 ...
最新文章
- jq实现div移入与移出以及获得与失去焦点
- redis 正则匹配value_Redis 获取匹配所有的key
- 计算机乘除法运算中部分积和余数的符号位选择与位移的关系
- linux显卡烤机操作,显卡拷机必备:FurMark时隔一年全新升级
- linux主机数据拷贝,linux 服务器之间拷贝文件
- LeetCode 813. 最大平均值和的分组(DP)
- arcgis xml 下载 切片_openlayers6结合geoserver利用WFS服务实现图层编辑功能(附源码下载)...
- c++数据结构队列栈尸体_数据结构-第三章:栈和队列(栈的应用、括号匹配、表达式转换)...
- openpyxl模块_Openpyxl让Excel飞(一)
- Linux命令参数详细解析 mv
- (zhuan) LSTM Neural Network for Time Series Prediction
- iOS线程之——NSCondition
- Linux命令 查看端口占用情况
- 微信小程序底部突起半圆设计
- 【CS224n】(lecture1)课程介绍和word2vec
- geometry 矢量数据操作
- nmap快速扫描大量主机端口方法
- 台式计算机怎么安装无线网卡,台式机用无线网卡,小编教你台式机怎么用无线网卡...
- qt linux 程序设置字体,QT 程序更换字体方法之一
- RuntimeError: cuda runtime error (999)
热门文章
- 苏强SN系列服务器说明书,SN2000交流伺服驱动器使用手册.pdf
- 计算机开机后黑屏一闪一闪怎么办,Win7开机后黑屏左上角光标闪烁的解决方法...
- 机器学习-2.Python机器学习软件包Scikit-Learn的学习与运用
- 微信公众号开发系列-玩转微信开发-目录汇总
- 无法在此iPhone上激活Touch ID,怎么解决?
- 合同管理数据库设计mysql_工程合同管理信息系统的数据设计理念
- xilinx中pll的使用与仿真步骤
- 用php实现本地文件的上传
- 基于android手机实时监控ipcam视频之一:RTSP
- ftrack出免费软件了--cineSync Paly