关于微信小程序请求来源未被授权, 此次请求来源域名:servicewechat.com

最新推荐文章于 2024-10-31 11:11:50 发布
原创 最新推荐文章于 2024-10-31 11:11:50 发布
· 7k 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微信小程序

本文详细介绍在小程序中正确配置定位服务的方法,强调避免在腾讯地图WebServiceAPI中设置域名白名单,而应在小程序后台直接配置,确保定位功能正常运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在小程序中获取定位具体信息时,不要配置腾讯地图中的WebServiceAPI中的域名白名单什么的,域名配置直接在小程序后台中配置(就是这个货https://apis.map.qq.com),

千万千万不要在设置域名白名单

Fiddler与iPhone配合拦截首都图书馆微信小程序请求并多线程模拟请求刷预约 Java HttpGet HttpPost
u011225581的专栏
09-06 1029
无聊的吐槽哈,忽略忽略,哈哈 写这篇的起因是要疫情开始之后,各种人群聚集场所都有管制措施了,包括图书馆。拿本人举例吧,一般都是去首都图书馆,可以总是忘记预约,或者临时才想起有时间去,结果呢,就是没名额了,不能去啊。最惨的一次,从早上起床开始刷预约,坐公交车将近俩小时到了图书馆,一直在刷预约,手机都给用没电了,还没预约成功。既然到了哈,就不能放弃,终于又刷了将近一个小时才有名额。想想自己做为一名 N年工作经验的菜鸟程序员,不能只会增删改查啊。于是乎,就找到了Fiddler,这也就是为什么有这篇的文章的原因.
小程序开发常见错误及解决方案
最新发布
m0_75042480的博客
05-07 1130
建议:善用开发者工具的Audits面板进行自动化检测复杂项目开启启用新渲染引擎定期查阅微信官方文档获取最新API变更通过规避上述常见错误,可显著提升开发效率及用户体验。建议在开发过程中保持代码规范,并养成多真机测试的习惯。希望这篇文章能帮助开发者快速定位问题。实际开发中还需结合具体场景灵活调整解决方案。
wechat-service:用于配置和认证的微信服务,用于配置,鉴权的微信服务
03-06
用法 请将您的服务器IP和域名添加到微信config/prod.js平台的白名单中,并首先在config/prod.js中设置服务器的url。 您应该在config文件中创建prod.js并在其中设置appid和appsecret 。 wxShare 在里面 < script > window . wxShareConfig = { title : 'xxx' , // default is document.title desc : 'xxx' , // default is '' imgUrl : 'xxx' , // default is page icon link : 'xxx' , // default is [removed].href, callback : ( ) => { } , // default is () => {} } </
小程序自己请求接口问题(请求接口地址:https://servicewechat.com
ddliyoutang的博客
02-25 6070
小程序无缘无故调用接口居然和基础库有关系
微信小程序使用腾讯地图请求来源授权, 此次请求来源域名servicewechat.com
热门推荐
qq_43383334的博客
02-28 1万+
import QQMapWX from ‘…/…/…/…/utils/qqmap-wx-jssdk.min’ 步骤: 1.申请地图秘钥(https://lbs.qq.com/console/key.html) 授权 APP ID填写:AppID(小程序ID) 注: 微信小程序使用的时候,WebServiceAPI 域名白名单不能配置,否则会报错 2. 在小程序微信公众号平台设置请求白名单 ...
微信小程序中通过腾讯地图进行逆地址解析报错message: "请求来源授权, 此次请求来源域名servicewechat.com"...
weixin_33937913的博客
10-08 2025
在小程序中获取定位具体信息时,不要配置腾讯地图中的WebServiceAPI中的域名白名单什么的,域名配置直接在小程序后台中配置(就是这个货https://apis.map.qq.com), 千万千万不要在设置域名白名单 正确操作是在小程序的后台设置中设置域名 转载于:https://www.cnblogs.com/sk...
腾讯地图请求来源授权, 此次请求来源域名/ip:servicewechat.com
weixin_42138420的博客
10-25 2510
只要勾选上WebServiceAPI,下面框内不填写任何东西就可获取成功
微信小程序入门微信教程.pptx
09-18
微信小程序是一种轻量级的应用开发平台,由腾讯公司推出,旨在让开发者能够快速构建在微信内部运行的小程序。本教程将带你从零开始,逐步掌握微信小程序的开发流程和技术要点。 首先,要开始微信小程序的开发,你...
微信小程序真机防盗链referer问题处理
血色的天空
08-01 4523
微信小程序防盗链referer问题处理
Unity发布微信小程序-实战问题汇总
刘培玉-大王
10-31 1036
就很难受,因为对于unity导出的小程序来说,我们希望导出的同一套代码或者说上传后的一个版本测试通过后,可以发布,现在如果话,测试出一个包,通过之后,在出一个正式环境的包,但是这两个包理论是不一样的(同一份代码(一点点改动,比如该cdn地址),两次导出是不一样,我遇到过,第二次导出直接启动不了的,又导出一次才可以),所以对于unity开发的版本就很难受。我希望的是测试通过版本直接提交,所以之前用了版本状态来做区分,奈何审核的时候他们不做人,我看23年就有留言反馈,官方回复解决了,其实都没解决。
微信小程序使用第三方库报错的问题
03-29
最近在学习微信小程序的开发,在一个练手项目中,需要使用一个第三方开源的库xmorse.js,在使用是调用了xmorse.js中的一个方法decode(),结果出现如下报错:   WAService.js:3 thirdScriptError decode is not defined;at "pages/xmorse/xmorse" page lifeCycleMethod onLoad function ReferenceError: decode is not defined ...... 后来查了一下微信小程序开发文档,发现在引入第三方库时需要暴露接口,而且第三方库内不能使用window
微信小程序|没有授权合法域名时如何操作
IDE不报错的博客
08-01 3415
在使用微信小程序开发者工具进行开发需要使用数据库内的内容而发送网络请求却没有配置合法域名时,会有如下报错:   可以在 : 详情→域名信息  中查看此信息 调试阶段使用如下方法可以获取信息:详情→项目设置  中勾选“不校验合法域名、web-view(业务域名)、TLS 版本以及 HTTPS 证书”即可获取                   本方法仅供调试阶段使用...
关于小程序授权不了问题
祗想安静地的博客
04-03 6344
1、一打开小程序就提示错误,合法域名的问题,出现下面这种情况解决方法:点击右侧的“详情”按钮,勾上下面红色框框里面的部分如果还是不行,就点击“域名信息”,看这个域名是否有在request合法域名中2、当我们用手机打开小程序开发版,想看效果时,会发现授权不了,提示错误。可能是https的问题解决方法:在手机上打开调试初步觉得,在手机上打开调试 ,相当于在微信开发工具上勾上这个(不校验安全域名、TLS...
微信小程序:cloud init error: Error: getaddrinfo ENOTFOUND servicewechat.com
weixin_48713208的博客
08-03 4934
cloud init error: Error: getaddrinfo ENOTFOUND servicewechat.com 原因1:网络连接断开,重新联网即可
微信服务开发指南 - 基于 ChisBread/wechat-service
gitblog_00333的博客
08-21 437
微信服务开发指南 - 基于 ChisBread/wechat-service wechat-service????Let your WeChat run as a service项目地址:https://gitcode.com/gh_mirrors/we/wechat-service 项目概述 本教程旨在指导开发者快速理解和上手ChisBread/wechat-service这一开源项目。该项目提供了...
通过userAgent识别请求来源与微信或微信小程序
马金波
04-18 1万+
如何识别http请求是否来自微信客户端 在http数据包的header结构中解析“User-Agent”即可,判断是否包含关键字“micromessenger”(这里请注意不要拦截其他微信http请求,所以关键词请匹配好),示例代码如下: String userAgent = request.getHeader("User-Agent"); if(userAgent.matches(".*micr...
腾讯地图api 请求来源授权, 此次请求来源域名
德莱文森特的博客
05-26 4940
微信小程序做定位功能时,结果报请求来源授权, 此次请求来源域名,推测原因是 腾讯地图开放平台更新了,经过查看发现,只要在勾选上 WebServiceAPI 就行
使用腾讯地图请求来源授权, 此次请求来源域名/ip:servicewechat.com
weixin_30642267的博客
08-22 3860
使用腾讯地图请求来源授权, 此次请求来源域名/ip:servicewechat.com 原文:微信小程序使用腾讯地图请求来源授权, 此次请求来源域名servicewechat.com 版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协...
微信小程序根据坐标点解析地址常见报错:请求来源授权
xjun0812的博客
07-26 1万+
功能需求 微信小程序提供的接口能够获取到当前位置的坐标(经纬度),但是不能得到当前位置的地址。或者从后台获取到坐标(经纬度)要解析成文字描述的地址小程序也没有对应的接口。   实现思路 这时候就需要通过腾讯位置服务来实现,在这之前你得有腾讯位置服务的账号和开发密钥(key)。实现过程我就简单贴出来,大家可以参看官网上的步骤,这里主要给大家解决两个坑(见报错处理)。 官网:http://l...
这是的前端是微信小程序
03-31
<think>嗯,用户之前问了一个关于Django REST框架中的LoginView类的问题,现在他们提到前端是微信小程序。我需要结合之前的对话来理解他们的需求。 首先,用户可能是在开发一个微信小程序的后端,所以需要确保后端API与微信小程序的兼容性。之前的LoginView使用了SessionAuthentication,但微信小程序通常通过token或JWT进行认证,可能需要调整认证方式。 然后,用户可能需要了解如何让微信小程序与现有的Django后端交互,特别是在登录流程、数据传输和安全性方面。比如,微信小程序登录需要获取code,然后换取openid,这可能需要在后端处理,而原来的LoginView可能没有这个部分。 另外,用户可能想知道如何修改现有的LoginView来支持微信小程序的登录流程,比如替换或扩展序列化器,处理微信的特定参数,如code、encryptedData、iv等。同时,错误处理可能需要调整,返回适合小程序前端展示的结构。 还有,权限和认证类可能需要更改,比如使用TokenAuthentication而不是SessionAuthentication,因为微信小程序是无状态的。此外,跨域问题(CORS)的设置也很重要,确保小程序可以访问后端API。 用户可能没有明确提到的问题包括微信登录的具体步骤、如何获取用户信息、如何处理敏感数据加密解密,以及如何维护用户会话或token。需要覆盖这些方面,并提供代码示例,比如如何集成微信登录的SDK,处理用户信息解密,生成自定义token等。 最后,安全性方面,比如验证请求来源、防止重放攻击、存储用户信息的安全考虑,以及频率限制,都是需要补充的建议。需要确保用户明白如何将现有的Django后端适配到微信小程序的环境,并遵循最佳实践。</think>以下是针对 **微信小程序对接 Django 后端** 的关键技术解析和实现建议: --- ### 一、微信小程序登录流程与后端适配 #### 1. 微信官方登录流程 ```mermaid sequenceDiagram 小程序->>微信服务器: wx.login() 获取 code 微信服务器-->>小程序: 返回 code 小程序->>Django后端: 发送 code + encryptedData + iv Django后端->>微信服务器: 用 code 换取 openid/session_key 微信服务器-->>Django后端: 返回 openid/session_key Django后端->>Django后端: 解密 encryptedData 获取用户信息 Django后端-->>小程序: 返回自定义 token 或用户标识 ``` #### 2. 后端接口改造建议 修改 `LoginView` 以支持微信登录: ```python # views.py class WechatLoginView(APIView): permission_classes = [AllowAny] def post(self, request): # 获取微信参数 code = request.data.get('code') encrypted_data = request.data.get('encryptedData') iv = request.data.get('iv') # 1. 通过 code 获取 openid wechat_response = requests.get( 'https://api.weixin.qq.com/sns/jscode2session', params={ 'appid': APP_ID, 'secret': APP_SECRET, 'js_code': code, 'grant_type': 'authorization_code' } ) session_data = wechat_response.json() # 2. 解密用户数据 decrypted_data = decrypt_wechat_data( encrypted_data, iv, session_data['session_key'] ) # 3. 创建/更新本地用户 user, created = User.objects.update_or_create( openid=decrypted_data['openId'], defaults={ 'nickname': decrypted_data['nickName'], 'avatar': decrypted_data['avatarUrl'] } ) # 4. 生成 JWT Token token = generate_jwt_token(user) return Response({'token': token}) ``` --- ### 二、关键技术点说明 #### 1. 数据解密实现 ```python # utils/wechat.py import base64 from Crypto.Cipher import AES def decrypt_wechat_data(encrypted_data, iv, session_key): aes_key = base64.b64decode(session_key) aes_iv = base64.b64decode(iv) aes_cipher = AES.new(aes_key, AES.MODE_CBC, aes_iv) decrypted = aes_cipher.decrypt(base64.b64decode(encrypted_data)) result = unpad(decrypted).decode('utf-8') return json.loads(result) def unpad(s): return s[:-ord(s[len(s)-1:])] ``` #### 2. JWT Token 生成 ```python # utils/auth.py import jwt from datetime import datetime, timedelta def generate_jwt_token(user): payload = { 'user_id': user.id, 'exp': datetime.utcnow() + timedelta(days=7), 'iat': datetime.utcnow() } return jwt.encode(payload, SECRET_KEY, algorithm='HS256') ``` --- ### 三、安全增强措施 #### 1. 接口安全防护 | 防护类型 | 实现方式 | |-----------------|--------------------------------------------------------------------------| | 请求签名验证 | 要求小程序端对请求参数生成 HMAC-SHA256 签名 | | 时效性控制 | 限制 code 有效期(微信默认 5 分钟) | | 防重放攻击 | 使用一次性随机数 (nonce) + 时间戳校验 | #### 2. 敏感数据处理 ```python # 存储 openid 时进行加密 from django.db import models from django_cryptography.fields import encrypt class User(models.Model): openid = encrypt(models.CharField(max_length=128, unique=True)) nickname = models.CharField(max_length=64) avatar = models.URLField() ``` --- ### 四、小程序端对接示例 ```javascript // 小程序登录逻辑 wx.login({ success: res => { wx.getUserProfile({ desc: '用于完善会员资料', success: profileRes => { wx.request({ url: 'https://api.yourdomain.com/wechat-login/', method: 'POST', data: { code: res.code, encryptedData: profileRes.encryptedData, iv: profileRes.iv }, success: (response) => { wx.setStorageSync('token', response.data.token) } }) } }) } }) ``` --- ### 五、常见问题解决方案 #### 1. SessionKey 失效问题 - **现象**:解密时出现 `IllegalAesKeyError` - **解决方案**: 1. 确保 `session_key` 与当前请求的 encryptedData 对应 2. 检查是否重复使用过期的 `session_key` #### 2. 跨域问题处理 在 Django 中配置 CORS: ```python # settings.py INSTALLED_APPS = [ ... 'corsheaders' ] MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', ... ] CORS_ALLOWED_ORIGINS = [ "https://servicewechat.com", # 微信小程序域名 "https://your-custom-domain.com" ] ``` --- ### 六、性能优化建议 1. **缓存微信 session_key** 使用 Redis 存储 openid 与 session_key 的映射关系,减少重复获取次数 ```python from django.core.cache import cache # 存储示例(有效期 24 小时) cache.set(f'wechat_session_{openid}', session_key, 60*60*24) ``` 2. **异步任务处理** 将非即时性操作(如用户行为日志记录)放入 Celery 异步队列 ```python from celery import shared_task @shared_task def log_login_action(user_id): user = User.objects.get(id=user_id) LoginLog.objects.create(user=user, action_time=timezone.now()) ``` --- 通过以上方案,可以实现微信小程序与 Django 后端的安全高效对接。实际开发中需根据业务需求补充用户信息处理、错误监控等细节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值