使用nginx负载均衡后,微信公众号报错:redirect_uri域名与后台配置不一致,错误码:10003

最新推荐文章于 2025-01-15 17:10:17 发布
最新推荐文章于 2025-01-15 17:10:17 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/k_genius/article/details/101352255
版权

环境:

nginx负载均衡服务器:192.168.1.18

IIS节点服务器:192.168.1.12

IIS节点服务器:192.168.1.16

说明:

公司IIS网站中有配置判断域名,

通过nginx做负载均衡后,IIS网站中获取的域名就变了

解决:

在nginx添加负载均衡是配置代理地址为域名即可

proxy_pass http://www.xxxx.com;

upstream www.xxxx.com{
server 192.168.1.12;
server 192.168.1.16 backup;
}

IIS网站获取到的值为www.xxxx.com

 

但微信公众号使用这个方法好像不能用

将域名解析到IIS节点服务器,无报错

将域名解析到nginx服务器后,通过负载均衡到IIS,报错:

 百度原因,无果,大多是在微信公众号上配置的url跟自己提交的redirect_uri 是一致的

但是我在微信公众号中配置的url与解析的域名一致

后在页面中添加

获取到请求过来的地址

查看发现为http://www.xxxx.com:81/index.aspx

原因:

因在IIS中配置的网站端口为81

nginx配置为:

proxy_pass http://weixin.xxxx.com;

upstream weixin.xxxx.com{
server 192.168.1.12:81;
server 192.168.1.16:81 backup;
}

微信公众号获取到的值为weixin.xxxx.com:81,会默认加上节点的端口

解决:

在IIS节点服务器中将微信公众号的网站绑定为80端口。

【实战篇】【从零开始!公众号+小程序无缝接入DeepSeek全流程手把手教程】
04-03 382
最近老有粉丝问我:“哥,我想在公众号里搞个能聊天的AI机器人,用户发消息秒回那种,还要在小程序里加个智能写诗功能,咋整?今天直接甩个王炸答案——用DeepSeek的API!这玩意儿能实现智能对话、内容生成,关键还支持高并发!但很多同学卡在微信生态的集成细节上,比如跨域问题怎么破?API密钥藏哪儿安全?微信的域名配置咋搞?别慌,这篇万字长文从注册账号→写代码→防翻车技巧全流程拆解,连代码缩进都给你对齐了!(文末送调试彩蛋)
nginx负载均衡
热门推荐
bingoabin
12-06 30万+
应用场景当一个应用部署在tomcat后,发现访问量越来越多,服务器完全无法承受住压力,导致系统卡顿延时等,此时需要通过nginx技术将应用压力进行平均分配到其他服务器,将多台服务器一起提供资源,通过nginx来协调资源进行负载均衡。操作步骤1. 目标准备目标:使用docker部署nginx+tomcat,nginx实现负载均衡。 准备: docker主机,192.168.199.32
Nginx 代理 10003 redirect_uri域名后台一致
蓝颜摸过河
03-31 859
net iis多个网站 通过Nginx转发代理出去 正常都ok:见 upstream wx.xxxxx.org { server 127.0.0.1:8081; } server { listen 80; server_name wx.xxxxx.org; location /{ proxy_pass http://wx.xxxxx.o...
Nginx 配置tomcat负载均衡导致微信公众号报错redirect_uri域名后台配置一致错误码10003
Ta曰丿、她活的博客
03-30 871
nginx配置负载均衡如下: # server_pool自定义的名称,下面的proxy_pass里面需要用到 upstream server_pool { server 110.110.110.110:8080; server 110.110.110.110:8081; } sever { listen 80; localhost 110.110.110.110; lo...
如何设置nginx重定向
09-25 557
原文:https://skyfi.github.io/2018/09/21/%E5%A6%82%E4%BD%95%E8%AE%BE%E7%BD%AEnginx%E9%87%8D%E5%AE%9A%E5%90%91/ nginx 是一个灵活且高效的网络服务器,如果想要在nginx服务器中重定,你可以从下面挑选一个适合的方式。 简单且快速的 return 这是一个非常简单的设置方式,...
利用nginx重定向解决微信H5无法修改安全域名的问题
llsixly
05-26 1702
1.获取用户信息接口 需要配置信息 ①设置开发->公众号设置->功能设置底下的几个域名 ②设置开发->基本配置->IP白名单 ③设置开发->基本配置->AppID和AppSecret 其中第②、③个是比较宽裕的资源,一般会紧张。 第①个由于网页授权域名的位置只有两个,导致一般会比较紧张。 2.设置分享信息接口 ...
nginx负载均衡,微信获取授权偶尔能用
lgl的博客
04-29 2366
问题:在某个客户现场,项目采用nginx负载均衡到tomcat上,偶尔会出现微信获取授权能用,报访问到微信地址 解决方案:重启nginx就好了。 但是确定什么时候又能用了,所以考虑如果再次出现访问到微信地址的时候,程序自己重启nginx,来解放自己。 实现方案: 当访问微信地址异常的时候,重启nginx nginx.path:nginx目录,我这里是配置在了配置文件里 Process p = run.exec(new String[]{"cmd", "/c", "nginx",
Django微信公众号开发(一)公众号内网页授权登录后微信获取用户信息
youand_me的博客
03-21 1万+
前言   研究微信的一系列开发已经一段时间了,将自己的开发过程记录了下来,这次先介绍的是如何在微信的内置浏览器上通过授权获取用户信息。具体实现的是,用户关注了公众号,点击公众号下方的菜单在微信中进入公众号的网站(比如你公司的网站首页),在进入的时候通过授权获取用户信息。   要实现上述功能必须得有一个具有网页授权功能的微信公众号或者服务号,进入 微信公众平台,在开发–>接口权限看...
微信公众号开发Vue + .net Core(从测试号到正式环境)
weixin_45034786的博客
01-15 1156
本文旨在为未接触过微信公众号开发的小白提供开发思路,避免少走弯路。需要开发者对于前后端的开发都有所涉猎。本文全局采用http而非https,涉及SSL的证书处理。官方文档///设置菜单栏newButtonname="内置系统",newButtonname="xxxxxx系统",},
微信小程序HTTPS性能调优:nginx配置技巧安全指南
[微信小程序HTTPS性能调优:nginx配置技巧安全指南](https://sslinsights.com/wp-content/uploads/2024/01/enable-http2-on-nginx-web-server.png) # 摘要 随着网络安全意识的提升,HTTPS协议的应用变得至关重要...
微信公众号开发那些事
qq_38531706的博客
07-30 596
前言:最近接触的新项目是关于微信公众号的相关开发,其中会涉及到菜单栏的创建,配置跳转页面等等,在这过程中也是一边查资料一边摸索,也遇到一些坑,在这里分享下,如果有错误的地方或者写的好的还望指导,也欢迎有疑问可以一起探讨。 一、准备工作 1. 微信SDK的选择 开发一定就是自己造轮子,有优秀的开源的SDK那我们完全可以使用,这样可以避免采坑,还有繁杂的封装,从而提高开发效率 。这里我选择的是一位大佬的优秀SDK,作者一直在更新,目前已经来到了3.8.0版本。 (1)SDK源码地址: github. (2)
Senparc.Weixin+nginx配置之坑 ‘10003 redirect_uri域名后台一致
weixin_30549657的博客
07-02 274
微信公众号扫一扫功能提示:10003 redirect_uri域名后台一致 Senparc.Weixin组件很好用,但一个坑,知道这和个是否有关。。 先说明下环境,centos+.net core 2.2 .netcore 直接dotnet run ,用nohup运行起来,配置端口为80,UseUrls("http://*:80")。 运行命令是:noh...
How to do an Nginx redirect
飞翔的熊blabla
07-11 430
转自于 https://bjornjohansen.no/nginx-redirectNginx is an extremely efficient and quite flexible web server. When you want to do a redirect in Nginx, you have a few options to select from, so you can cho...
Nginx重定向配置
qq_38472635的博客
06-16 1807
简介 重定向(Redirect)就是通过各种方法将各种网络请求重新定个方向转到其它位置 我们在网站建设中,时常会遇到需要网页重定向的情况: 1.网站调整(如改变网页目录结构); 2.网页被移到一个新地址; 3.网页扩展名改变(如应用需要把.php改成.Html或.shtml)。 这种情况下,如果做重定向,则用户收藏夹或搜索引擎数据库中旧地址只能让访问客户得到一个404页面错误信息,访问流量白白丧失;再者某些注册了多个域名的网站,也需要通过重定向让访问这些域名的用户自动跳转到主站点等常用的重定向方式 30
Nginx 修改 上游服务器的 重定向
b15735105314的博客
08-19 803
proxy_redirect
Nginx反向代理之proxy_redirect指令
weixin_54048131的博客
07-10 6421
192.168.200.133:8081/abc.html,访问/后面,且目录下面没有对应的文件却出现了404 Not Found这样的错误,这时候在想,如果没有静态资源,我还想将页面展示出来。使用proxy_redirect的具体配置,打开配置资料,proxy_redirect怎样进行设置,有三种方式,编写的位置在http、server、location三大块当中。同时也存在了一个问题,客户端是知道最终服务端的IP地址的,想要客户端知道代理服务器的地址,最后要用到proxy_redirect
Nginx反向代理解决微信公众号80端口验证
树欲静而风不止
07-03 2288
公司内建了业务服务器,对外提供web服务(IP+PORT),但是需要对接微信公众号,目前微信公共号只支持80,而内网众所周知的原因无法对外提供该端口。那么如何能完成业务验证和对接呢。
微信公众号网页授权问题nginx
qq_38410795冰淇淋的博客
07-03 3103
在这里插入图片描述 ![123
解决nginx https代理tomcat redirect问题
juncke的专栏
09-14 2万+
问题描述 http服务器:nginx,10.10.10.95,版本:1.10.1,请求使用协议为https,端口为18080。 服务服务器:tomcat,10.10.10.92,使用协议为http,端口为8080。 问题:当在业务服务器使用sendRedirect时,tomcat响应302给nginxnginx再响应给浏览器,默认情况下,nginx响应给浏览器的location会将sche
{"url":"/", "code”:403,"errorlessage”:"callBack parameter is required."
最新发布
04-03
<think>好的,用户遇到了403错误,并且提到回调参数的需求需要解决。首先,我需要回忆403错误的常见原因。HTTP 403错误通常表示服务器理解请求,但拒绝授权访问。可能的原因包括权限问题、IP限制、文件或目录权限设置正确,或者缺少必要的身份验证参数。 用户提到回调参数,这可能OAuth认证流程有关。在OAuth中,客户端在请求授权时通常需要提供redirect_uri作为回调地址,服务器会用它来返回授权码。如果请求中缺少这个参数,或者提供的回调地址注册的匹配,服务器可能会返回403错误,并提示需要回调参数。 接下来,我需要验证这个假设是否正确。查看用户提供的引用内容,虽然引用[1]和[3]涉及错误代码和健康检查,但引用[2]提到了TensorFlow Serving、REST和gRPC,可能API调用有关。过,用户的问题更可能涉及API请求中的参数缺失,特别是回调参数。 解决方案方面,首先应检查API请求是否包含正确的回调参数,比如redirect_uri,并确保该地址已在服务端注册。例如,使用OAuth 2.0时,请求应类似: https://api.example.com/authorize?response_type=code&client_id=CLIENT_ID&redirect_uri=https://client.example.com/callback 如果回调地址匹配,服务器会拒绝请求。此外,还需验证其他可能的问题,如API密钥是否正确,权限设置是否足够,以及服务器端是否有IP限制等。 用户可能需要逐步排查:检查请求参数、验证回调地址、查看服务器日志获取更详细的错误信息。如果问题依旧,联系API提供商的支持团队可能也是必要的步骤。</think>根据你的问题,我将分步骤解释403错误回调参数需求的解决方案: ### 一、403错误的常见原因 1. **权限足**:请求的资源需要特定权限(如API密钥、OAuth令牌) 2. **回调参数缺失**:在OAuth认证等场景中缺少`redirect_uri`参数 3. **IP/域名限制**:服务器设置了访问白名单 4. **请求头完整**:缺少`Content-Type`或`Authorization`头部 ### 二、回调参数解决方案 当错误提示明确要求回调参数时,需要检查以下内容: ```http GET /authorize? response_type=code& client_id=YOUR_CLIENT_ID& redirect_uri=https://yourdomain.com/callback& // ← 关键参数 scope=read_write HTTP/1.1 ``` #### 实施步骤: 1. **验证注册信息** 确保在服务提供商(如微信/支付宝开放平台)登记的`redirect_uri`请求参数完全一致,包括: - 协议头(HTTP/HTTPS) - 域名大小写 - 路径结尾斜杠 2. **参数编码规范** 使用URL编码处理特殊字符: ```python from urllib.parse import quote redirect_uri = quote("https://example.com/callback?type=payment", safe="") ``` 3. **服务端验证示例** 使用Node.js的Express框架验证回调参数: ```javascript app.get('/oauth/callback', (req, res) => { if(!req.query.redirect_uri) { return res.status(403).json({ error: "callback parameter required" }); // 对应引用[3]的健康检查逻辑 } // 后续处理逻辑 }); ``` ### 三、深度防御措施 1. **API网关配置**(对应引用[2]的TensorFlow Serving架构) ```nginx location /api/ { if ($arg_redirect_uri = "") { return 403 "Callback parameter required"; } proxy_pass http://backend_service; } ``` 2. **错误监控** 建议使用ELK日志系统监控包含`H_ERR_DC2D_WRONG_DEF_SET8845`(引用[1])的错误模式 ### 四、测试方案 使用Postman进行回调测试: ```json { "error_scenarios": [ { "name": "缺少回调参数", "request": { "method": "GET", "url": "https://api.service.com/v1/auth" }, "expected_status": 403 } ] } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值