关于安全:新手指南顶象验证码如何接入微信小程序

47次阅读

共计 2418 个字符,预计需要花费 7 分钟才能阅读完成。

自 2017 年小程序公布以来,通过 4 年的疾速倒退,小程序未然成为企业互联网布局不可或缺的一环。无论是互联网企业还是拥抱互联网的传统企业,无论是服务导向型企业还是产品导向型企业,小程序都为用户提供了一种轻量化的产品体验形式。当小程序越来越多的被不同群体所承受,对于小程序的开发也越来越“水涨船高”。

微信小程序面临的三类平安危险

无论是社交电商、O2O 模式以及游戏、社区,抑或是其余模式的小程序开发,其终极目标是晋升用户体验、更好地帮忙商家连接线上线下服务获取客户。小程序的平安稳固经营与验证在这一过程中起到了至关重要的作用。小程序的平安问题次要集中在以下三方面:

1. 小程序与微信交互存在平安问题。与微信的交互只能应用其提供的 API 进行,对这些 API 标准的应用会导致平安问题。
2. 小程序与第三方服务器的业务逻辑交互存在问题。这是平安最单薄的环节,业务逻辑多种可能存在危险或破绽,如用户信息透露、订单盗刷、信息安全。
3. 第三方服务器 Web 服务危险。Web 服务器中存在的危险,如存储型 XSS 攻打、SQL 注入、管理员口令泄露。具体的危险包含,薅羊毛、仿冒山寨、数据爬取等问题。小程序尽管业务模块相较 APP 会精简许多,然而依然会有注册、登录等重要的业务入口。这些入口在传统平台上往往也是机器流量攻打的首要指标。

统计显示,在 2021 年上半年数据中,小程序端的验证数据次要来源于登录注册,其次是搜寻查问和领取下单。

顶象“无感验证”验证码如何接入微信小程序?

顶象“无感验证”集设施指纹、行为校验、操作校验、地理位置校验等多项性能与一身,基于操作者行为及环境信息等数据信息,联合模型和风控剖析。依据用户的危险水平,采取不同难度的验证形式,平安用户无感知通过,防止歹意攻打带来的业务损失,留存实在用户,可能保障百万小程序平安运行。

目前,顶象“无感验证”验证码接入微信小程序的形式有两种,一种是插件式接入,一种是跳转式接入。

插件式接入微信小程序

1)用管理员身份登录微信公众平台,请应用须要接入小程序的相干账号(微信公众平台采纳不同账号辨别,公众号的后盾和小程序的后盾别离为不同账号),顺次点击:设置 - 第三方服务 - 增加插件,而后输出关键字“顶象”并搜寻,如下图所示:

2)获取密钥。未注册用户可在顶象官网进行账号注册,创立利用获取利用密钥 AppID 和 AppSecret。
3)集成插件。申明插件:在 app.json 中申明插件。

跳转式接入微信小程序

1)用管理员身份登录微信公众平台,请应用须要公众号的相干账号(微信公众平台采纳不同账号辨别,公众号的后盾和小程序的后盾别离为不同账号),顺次点击:小程序 - 小程序管理 - 增加 - 关联小程序,而后输出小程序 AppID“wx82db4a59175bdfdf”并搜寻,如下图所示:

2)获取密钥。未注册用户可在顶象官网进行账号注册,创立利用获取利用密钥 AppID 和 AppSecret。
3)小程序集成。
首先,通过 navigator 组件跳转至顶象验证码。
.wxml<navigator target=”miniProgram”app-id=”wx82db4a59175bdfdf”path=”/pages/captcha/captcha”extra-data=”{{options}}”>
<button> 登陆 </button></navigator>
.jsPage({
data: {

 options: {
   appId: '这里填写在顶象官网申请到的 appId',
   customStyle: {
     panelBg: '',
     captchaBgColor: ''
   }
 }

}
})
参数阐明:
参数 值 阐明
appId String 这里填写在顶象官网申请到的 appId,留神必须填写正确,否则会报:性能无奈应用
customStyle Object 自定义款式对象,panelBg 为整个页面的 background 属性,captchaBgColor 为验证码的 background-color 属性

而后,在顶象验证码中验证。

最初,验证胜利。验证后果会在调用方 app.js 中顶 onShow 生命周期办法中取到。
if (options.scene === 1038 && options.referrerInfo.appId === ‘wx82db4a59175bdfdf’) {
const result = options.referrerInfo.extraData;
if (result) {

console.log('返回后果:', result)

} else {
// 用户点击右上角敞开了验证码
}
}
验证后果阐明:
参数 值 阐明
success Boolean 验证成功失败
token String 验证胜利才有:token
msg String 验证失败或参数不非法才有:错误信息

顶象“无感验证”微信小程序的常见问题

问:生产控制台配置的是图标点选形式,小程序里显示的为什么还是滑块形式?

答:小程序的验证码类型目前首次只反对滑块验证,二次验证形式只反对图文点选验证。请确认小程序的配置验证形式正确,可在 控制台 -> 无感验证 -> 场景治理页面,抉择对应的场景(你所接入的小程序名)来编辑验证形式。

问:微信小程序如何接入 ConstIDServer 地址?

答:小程序 ConstIDServer 地址以 /udid/ w1 结尾,如 https://host/udid/w1。

问:返回 INVALID_APP_ID 是什么问题?

答:如上所述,是传入的 Appid 谬误,应填写在顶象控制台创立的产品 Appid。能够登录控制台,在系统管理菜单下进入产品治理页面,查看对应产品的 Appid。

问:小程序的版本号如何批改?

答:在 app.json 中申明插件时,批改版本号即可
{“plugins”: {
“captcha”: {

"version": "1.2.5",
"provider": "wxbf8483dfc5ac6817"

}
}
}

问:始终显示“智能加载中”,怎么办?

答:请查看以后网络连接是否失常。

正文完
 0