“errcode“:40164,“errmsg“:“invalid ip ...微信公众号开发调用失败的解决办法

原创 已于 2022-09-01 23:21:43 修改 · 3.4w 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Java #Spring Boot #Spring Cloud #WeChat #微信公众平台

于 2022-08-15 23:24:29 首次发布

问题概述

关于这个问题,博主是在进行微信公众号平台开发的过程中遇到的,

微信公众号平台的前后端代码开发完成后,在联调接口调用:

“ https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s

获取微信的access_token时,回调异常信息:“ errcode“:40164,“errmsg“:“invalid ip ...

如下图:

解决办法

根据回调code,查询码表得知,是因为:调用接口的 IP 地址不在白名单中,请在接口 IP 白名单中进行设置

解决步骤:

登录“ 微信公众号平台 ” > 首页 > 设置与开发 > 基本设置 > 公众号开发信息  > IP白名单 > 配置,

如下图:

期间需要公众号所有者,进行扫码授权即可完成绑定,如果是多个IP的话,换行写即可,绑定成功后如下图:

说明:
1、注意请求域名IP的正确,且IP地址已经完成备案的,如果不知道IP是多少,可以通过DOS窗口中ping指令获得当前域名的IP;
2、云虚拟主机,例如:BAE、SAE,需要注意,出/入的IP是不一样的,就不能用ping指令来获取其IP了,外部访问的IP和服务器请求的出去的IP是不一样。这个就需要从云虚拟主机的供应商处或者公司内部的运营团队处获取IP了;
3、如果是四层SLB(虚拟IP+端口>IP)或者七层SLB(URL>IP)架构的应用服务,则需要整个四层/七层SLB中的IP都加入到IP百名单中;

加入白名单后,就可以正常的请求了,如下图:

参考:
微信开放社区
微信官方文档-公众号-40164
微信官方文档-公众号-40013
微信公众平台技术文档-WIKI

好了,关于 “errcode“:40164,“errmsg“:“invalid ip ...微信公众号开发调用失败的解决办法  就写到这儿了,如果还有什么疑问或遇到什么问题欢迎扫码提问,也可以给我留言哦,我会一一详细的解答的。 
歇后语:“ 共同学习,共同进步 ”,也希望大家多多关注CSND的IT社区。

作       者:华    仔
联系作者:who.seek.me@java98k.vip
来        源:优快云 (Chinese Software Developer Network)
原        文:https://blog.youkuaiyun.com/Hello_World_QWP/article/details/125877778
版权声明:本文为博主原创文章,请在转载时务必注明博文出处!

微信小程序(云开发) - 报错fail: Error: cloud.callFunction:fail Error: errCode: -501000 | errMsg: [100003] env
高级前端工程师
02-29 1万+
微信小程序,云开发,小程序云开发报错,如何解决微信小程序云开发报错errCode: -501000,微信小程序怎么解决报错fail: Error: cloud.callFunction:fail Error: errCode: -501000 | errMsg: [100003] env not exists (f8c78dea-9f77-43cf-9e7f-88c85f2a0795) (callId: 1701747734223-0.895078767368265) (trace: 11:42:14 s
nodejs开发公众号报错 40164,白名单配置找不到,竟然是这个原因
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
02-03 1002
但是,我在后台翻遍了所有的设置项,却怎么也找不到与 IP 白名单相关的选项。这个问题让我又一次意识到,虽然广告屏蔽插件能够提升浏览体验,减少烦人的广告,但也可能会干扰网页的正常功能,影响开发调试。按常规思路,我首先登录公众号后台,前往“开发者中心”->“开发管理”页面,期望能找到 IP 白名单的配置选项。于是,我首先想到的解决办法是:进入公众号后台,将报错信息中的 IP 地址(比如。我顿时恍然大悟,原来问题并不在后台设置,而是在插件的干扰。接下来,我决定重新检查一下其他可能的因素,特别是浏览器上的插件。
亲测微信报错:{“errcode:40164,“errmsg:invalid ip
luohao_的博客
10-11 1113
这个问题很简单,就是白名单的问题, 在微信公众平台上去加白名单,很多人说加了白名单也不生效,这是因为白名单还没有生效,白名单添加以后等个20多分钟就生效了。
微信报错:{"errcode":40164,"errmsg":"invalid ip 113.139.105.115 ipv6 ::ffff:113.139.105.115, not in white
一个抽风的女Ren的博客
10-21 2万+
在做微信H5支付时,微信提示错误: {"errcode":40164,"errmsg":"invalid ip 113.139.105.115 ipv6 ::ffff:113.139.105.115, not in whitelist hint: [23miiA0218e264]"} 错误信息:为无效ip 地址,不在白名单中。 问题原因: 微信access_token刷新需要添加服务器白名单...
微信支付接口调试失败?PHP开发者必看的10个排查技巧
CodeVibe的博客
10-26 625
快速解决微信支付接口调试难题,提供PHP微信支付示例及10个实用排查技巧。涵盖签名错误、证书配置、回调处理等常见场景,助力开发者高效定位问题。方法简单有效,适用于H5、小程序支付集成,值得收藏。
微信公众平台错误代码40164的解决方案
叶落无痕的博客
11-17 4万+
 获取微信公众号授权失败, 请稍后重试! 公众平台返回原始数据为: 错误代码-40164,错误信息-invalid ip, not in whitelist hint: [59FKqA0797e514] 错误解释:调用接口的IP地址不在白名单中,请在接口IP白名单中进行设置;   这个问题是由于微信公众号官方平台出于数据安全的考虑,增设了获取关键权限请求的限制。如果要获得公众号的数据交换环节重要的token信息,必须从指定的ip地址发出请求。也就是仅有白名单中的ip地址发出的获取授权请求才被受理。  
获取微信公众平台 access_token,解决报错40125和40164
yuanlirong22的专栏
09-26 1万+
在一次做测试获取微信公众平台 access_token时,发现小程序获取access_token的“微信公众平台接口调试工具”变了,因此拿公众号测试一下,都是获取access_token因此方法基本差不多。在测试过程中解决报错40125(appsecret是无效的)和40164(IP 地址不在白名单中)两个问题。
wechat——遇到的一些错误代码
许小乖……是总攻
04-03 1万+
      在于开通微信开发者模式后的一段时间里,遇到了一些微信返回的错误代码,作此整理,快速定位问题。errorcode:40164一、错误信息    {"errcode":40164,"errmsg":"invalid ip 61.172.68.219, not in whitelist hint: [KJZfAa0644e575]"}    解读:错误代码:40164,错误信息:无效ip,不...
{“errcode:40164,“errmsg:invalid ip 115.204.32.21 ipv6 ::ffff:115.204.32.21, not in whitelist, rid
weixin_46211609的博客
07-05 4126
{“errcode:40164,“errmsg:invalid ip 115.204.32.21 ipv6 ::ffff:115.204.32.21, not in whitelist, rid
微信公众号{"errcode":40164,"errmsg":"invalid ip 113.70.100.150, not in whitelist hint: [i50PvA0089sha6]"}
wenhao24725的博客
07-31 2035
获取access_token时却报出下列错误信息:{"errcode":40164,"errmsg":"invalid ip 113.70.100.150, not in whitelist hint: [i50PvA0089sha6]"} 解析:从字面上解读错误就是ip地址不在whitelist(白名单中),只要添加ip进白名单即可。 错误:{ "errcode": 85005, "errm...
微信开放平台·微信公众号接口调用报错【“errcode:48001“errmsg:“api unauthorized...“】
Apollo
11-02 2万+
目录问题描述使用场景解决方案 问题描述 使用场景 复现场景: 微信开放平台·微信公众号链接:微信开发平台 按照文档说明通过 code 获取 access_token 检验授权凭证(access_token)是否有效 获取用户个人信息(此处报错) 在调用用户个人信息时,报错【“errcode:48001"errmsg":“api unauthorized…”】 以上步骤页面关键字搜索可找到接口路径 解决方案 根据接口返回的说明我们大概能知道是接口访问权限出了问题,但是还是有些一头.
微信小程序调用蓝牙API “wx.writeBLECharacteristicValue()“ 报 errCode: 10008 的解决方案
weixin_41652495的博客
05-23 2175
{errno: 1500104, errCode: 10008, errMsg: "writeBLECharacteristicValue:fail:system error, status: UNKNOWN (239)"}
微信小程序 - {errCode: 10008, errno: 1500104, errMsg: “writeBLECharacteristicValue:fail write characteris
🏆 前端领域优质创作者
10-06 4135
微信小程序errCode: 10008, errno: 1500104, errMsg: "writeBLECharacteristicValue:fail write characteristics error. 10008, errMsg=The value's length is invalid.",uni-app微信小程序报错,uniApp小程序调用蓝牙api报错,向低功耗蓝牙设备的某个特征写入数据时错误,UniApp微信小程序蓝牙API调用报错10008解决方案,蓝牙设备进行通信时,向设备写入数据
{"errcode":40164,"errmsg":"invalid ip 180.100.123.123, not in whitelist hint: [pwg5Ca096957416]"}
彭珂个人网的博客
08-07 3039
调用接口的IP地址不在白名单中。 在微信公众号的接口IP白名单中添加即可。  
微信分享—invalid signatrue的问题如{"errcode":40164,"errmsg":"invalid ip 123.121.1.56, not in whitelist hint:
Baby_加油_的博客
07-17 5242
微信分享出现的常见bug 分享失败的时候,首先开启debug模式 常见的错误是invalid signatrue //在文档中的 附录5-常见错误及解决方法里的第二项 2.invalid signature签名错误。建议按如下顺序检查: 确认签名算法正确,可用http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign 页面...
微信公众号利用AppID和AppSecret获取Access token,ip白名单已添加,出现40164错误
rainsghost的博客
08-16 7206
假如核对了AppID和AppSecret均是正确;白名单的ip也与报错内容处的ip(上述加红字体)完全一致(多个ip地址必须换行隔开)。那么要不是postman缓存问题,要不就是服务器识别ip白名单有延迟!2、所有信息正确,ip处也正确,就是wx服务器无法识别我们的ip。1、我们可以访问wx服务器,且通信正常(不然不会回复40164)由此排查,解决方法:postman重启;
公众平台返回原始数据为: 错误代码:40164
王某人的博客
03-14 1591
{ "errcode": 40164, "errmsg": "invalid ip 111.50.94.9 ipv6 ::ffff:111.50.94.9, not in whitelist, rid: 65f307bc-1a5c7d64-18ff931f" }
微信错误:errcode=40164errmsg=invalid ip xxx.x.xxx.xxx, not in whitelist
热门推荐
Peak Xin's Blog
09-27 4万+
微信错误代码为40164,错误信息为无效ip 地址,不在白名单中。 为了提高公众平台开发者接口调用的安全性,避免一旦开发者ID和密码泄露后给帐号造成损失。我们对调用“获取access_token”接口增加IP白名单校验:只有将IP地址设置为公众号的IP白名单,才能成功调用该接口。 开启IP白名单的步骤如下: 1、登录公众平台,进入开发->基本配置页面 2、点击配置进入IP白名单设置页 3、填...
微信小程序登录报错“errcode:40164,“errmsg:invalid ip *.*.*.* not in whitelist
把项目开发中遇到的问题记录下来
07-16 675
微信小程序登录报错,提示未获取登录态,返回结果errcode":40164,"errmsg":"invalid ip *.*.*.* not in whitelist。设置IP白名单,设置好以后这个问题就觉得了。管理 -> 开发管理->开发设置。
errcode: 40001 errmsg: "invalid credential, access_token is invalid or not latest, could get access_token by getStableAccessToken, more details at https://mmbizurl.cn/s/JtxxFh33r ri
最新发布
11-22
<think> 针对用户的问题:不使用云函数解决微信小程序中遇到的 `errcode 40001 invalid credential access_token is invalid or not latest` 错误,我们可以从以下几个方面进行解决: ### 问题原因分析 根据引用内容[^1][^2][^3]: 1. `access_token` 过期(微信默认有效期为2小时) 2. 多个服务器或服务同时刷新 `access_token` 导致旧token被覆盖 3. 没有正确存储和复用 `access_token` 4. 使用了错误的 `appid` 或 `appsecret`(但用户已排除此情况) ### 解决方案(纯前端实现) 由于微信官方要求 `access_token` 必须由服务器获取(避免泄露 `appsecret`),纯前端无法直接调用获取 `access_token` 的接口。但我们可以通过以下方式绕开云函数: #### 方法1:使用微信云托管/云开发HTTP服务 在微信云开发中开启HTTP访问服务,替代传统服务器: ```javascript // 获取access_token async function getAccessToken() { const res = await uni.request({ url: 'https://your-service-xxx.service.tcloudbase.com/token', // 云托管服务地址 method: 'GET' }); return res.data.access_token; } ``` #### 方法2:利用本地缓存+定时刷新 通过 `uni.setStorageSync` 存储 `access_token` 并记录时间: ```javascript // 统一获取access_token的方法 async function getValidAccessToken() { const cache = uni.getStorageSync('access_token_cache'); // 检查缓存是否存在且未过期(假设缓存1小时50分钟) if (cache && Date.now() - cache.timestamp < 110 * 60 * 1000) { return cache.access_token; } // 通过自有后端或云HTTP服务获取新token const newToken = await fetchNewTokenFromServer(); // 更新缓存 uni.setStorageSync('access_token_cache', { access_token: newToken, timestamp: Date.now() }); return newToken; } // 发送订阅消息时使用 async function sendSubscribeMessage() { try { const access_token = await getValidAccessToken(); // 调用微信API... } catch (e) { // 处理错误 } } ``` ### 错误处理机制 根据引用[^3]的建议: 1. **重试机制**:当返回40001错误时,强制刷新 `access_token` 并重试 ```javascript async function sendWithRetry(payload) { let retry = 0; while (retry < 2) { // 最多重试1次 try { const access_token = await getValidAccessToken(); const res = await wx.request({ url: `https://api.weixin.qq.com/cgi-bin/message/subscribe/send?access_token=${access_token}`, method: 'POST', data: payload }); // 检查是否token失效 if (res.data.errcode === 40001) { throw new Error('invalid token'); } return res; } catch (e) { // 清除缓存并重试 uni.removeStorageSync('access_token_cache'); retry++; } } throw new Error('发送失败'); } ``` ### 关键注意事项 1. **避免多服务冲突**(引用[^3]) - 确保所有服务使用同一个缓存源(如redis) - 在纯前端环境中,使用 `uni.setStorage` 共享缓存 2. **时间同步问题** ```javascript // 获取token时记录过期时间(微信返回7200秒) const expiresIn = res.data.expires_in * 1000; // 转为毫秒 const timestamp = Date.now(); uni.setStorageSync('access_token_cache', { access_token: res.data.access_token, expireTime: timestamp + expiresIn - 300000 // 提前5分钟过期 }); ``` 3. **URL拼接问题**(引用[^5]) 避免错误拼接: ```javascript // 错误示例(access_token参数未正确插入) const url = `https://...?access_token=${access_token}`; // 正确写法 ``` ### 最终实现流程图 ```mermaid graph TD A[发送消息] --> B{本地有有效token?} B -->|是| C[使用本地token发送] B -->|否| D[请求服务器获取新token] D --> E[存储token并记录时间] E --> C C --> F{返回40001?} F -->|是| G[清除本地token] G --> D F -->|否| H[发送成功] ``` > **重要提示**:真正的生产环境仍建议使用后端服务器管理 `access_token`,前端只通过接口调用业务逻辑[^3]。 §§相关问题§§ 1. 微信小程序中如何安全地管理敏感信息如appSecret? 2. 如何处理多个小程序共用同一后台服务时的token冲突? 3. 微信订阅消息发送失败有哪些常见错误代码? 4. 如何优化前端token管理减少40001错误发生频率? </think> 针对微信小程序开发中遇到的 `errcode 40001 invalid credential access_token is invalid or not latest` 错误,在不使用云函数的情况下,可通过以下方案解决: ### 问题根本原因分析 1. **access_token 过期**:微信 access_token 有效期为 2 小时(7200秒),超时即失效[^1][^2] 2. **多服务冲突**:多个服务器或服务同时刷新 token,导致旧 token 被覆盖[^3] 3. **缓存机制缺失**:未实现 token 的缓存和复用机制 4. **时间不同步**:本地时间与微信服务器时间不同步 ### 纯前端解决方案(无需云函数) #### 1. 实现本地缓存与自动刷新机制 ```javascript // utils/tokenManager.js const TOKEN_KEY = 'wx_access_token'; const EXPIRE_KEY = 'wx_token_expire'; export default { // 获取有效token async getValidToken() { const now = Date.now(); const expireTime = uni.getStorageSync(EXPIRE_KEY) || 0; // 如果token未过期且存在,直接返回 if (now < expireTime && uni.getStorageSync(TOKEN_KEY)) { return uni.getStorageSync(TOKEN_KEY); } // 重新获取token return this.refreshToken(); }, // 刷新token async refreshToken() { try { // 通过安全代理获取token(见方案2) const res = await uni.request({ url: 'https://your-proxy-domain.com/api/get-token', method: 'GET' }); if (res.statusCode === 200 && res.data.access_token) { const { access_token, expires_in } = res.data; const expireTime = Date.now() + (expires_in - 300) * 1000; // 提前5分钟过期 // 存储token和过期时间 uni.setStorageSync(TOKEN_KEY, access_token); uni.setStorageSync(EXPIRE_KEY, expireTime); return access_token; } } catch (e) { console.error('刷新token失败:', e); throw new Error('TOKEN_REFRESH_FAILED'); } } } ``` #### 2. 使用 Nginx 反向代理保护 AppSecret 在自有服务器配置 Nginx 代理,避免前端暴露 AppSecret: ```nginx # Nginx 配置 (nginx.conf) server { listen 80; server_name your-proxy-domain.com; location /api/get-token { # 转发到微信API,并隐藏AppSecret proxy_pass https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=YOUR_APPID&secret=YOUR_APPSECRET; proxy_set_header Host api.weixin.qq.com; proxy_hide_header Set-Cookie; } } ``` #### 3. 接口调用时自动处理 token 失效 ```javascript // 发送订阅消息时 async sendMessage() { try { const tokenManager = require('@/utils/tokenManager'); const access_token = await tokenManager.getValidToken(); const res = await uni.request({ url: `https://api.weixin.qq.com/cgi-bin/message/subscribe/send?access_token=${access_token}`, method: 'POST', data: { touser: 'USER_OPENID', template_id: 'TEMPLATE_ID', // ...其他参数 } }); // 处理40001错误自动重试 if (res.data.errcode === 40001) { console.log('Token过期,强制刷新后重试...'); uni.removeStorageSync(TOKEN_KEY); // 清除失效token return this.sendMessage(); // 递归重试 } return res; } catch (e) { console.error('消息发送失败:', e); } } ``` ### 关键优化点 1. **双缓冲机制**: ```javascript // 存储两个token互为备份 const tokens = { current: { token: '', expire: 0 }, backup: { token: '', expire: 0 } }; ``` 2. **时间同步方案**: ```javascript // 获取微信服务器时间 async syncWechatTime() { const res = await uni.request('https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential'); const wechatTime = new Date(res.header.Date).getTime(); const timeDiff = Date.now() - wechatTime; uni.setStorageSync('time_diff', timeDiff); } ``` 3. **错误重试策略**: ```javascript let retryCount = 0; async function requestWithRetry() { try { // ...业务请求 } catch (e) { if (e.errcode === 40001 && retryCount < 2) { retryCount++; await tokenManager.refreshToken(); return requestWithRetry(); } } } ``` ### 方案优势对比 | 方案 | 安全性 | 实现复杂度 | 维护成本 | |------|--------|------------|----------| | **本地缓存+代理** | ★★★★☆ | ★★☆☆☆ | ★★☆☆☆ | | 纯前端存储token | ★☆☆☆☆ | ★☆☆☆☆ | ★★★☆☆ | | 每次请求刷新token | ★★★★☆ | ★★★★☆ | ★★☆☆☆ | > **重要提示**:生产环境必须通过自有服务器中转获取 token,直接在前端存储 `AppSecret` 会导致严重安全风险[^3][^4]。 ### 常见错误排查 1. **URL拼接错误**(引用[^5]): ```javascript // 错误示例:access_token未正确插入 const url = `https://api.weixin.qq.com/send?access_token=?`; // 正确写法 const url = `https://api.weixin.qq.com/send?access_token=${token}`; ``` 2. **多环境冲突**: - 开发/生产环境使用不同的 AppID - 各环境独立 token 缓存(通过 `uni.setStorageSync` 区分)
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TechBro华仔

日拱一卒无有尽,功不唐捐终入海

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值