自2017年小程序发布以来,经过4年的快速发展,小程序已然成为企业互联网布局不可或缺的一环。无论是互联网企业还是拥抱互联网的传统企业,无论是服务导向型企业还是产品导向型企业,小程序都为用户提供了一种轻量化的产品体验方式。当小程序越来越多的被不同群体所接受,对于小程序的开发也越来越“水涨船高”。

微信小程序面临的三类安全风险

无论是社交电商、O2O模式以及游戏、社区,抑或是其他形式的小程序开发,其终极目的是提升用户体验、更好地帮助商家连接线上线下服务获取客户。小程序的安全稳定运营与验证在这一过程中起到了至关重要的作用。小程序的安全问题主要集中在以下三方面:

1.小程序与微信交互存在安全问题。与微信的交互只能使用其提供的API进行,对这些API规范的使用会导致安全问题。

2.小程序与第三方服务器的业务逻辑交互存在问题。这是安全最薄弱的环节,业务逻辑多种可能存在风险或漏洞,如用户信息泄漏、订单盗刷、信息安全。

3.第三方服务器Web服务风险。Web服务器中存在的风险,如存储型XSS攻击、SQL注入、管理员口令泄露。具体的风险包括,薅羊毛、仿冒山寨、数据爬取等问题。小程序虽然业务模块相较APP会精简许多,但是仍然会有注册、登录等重要的业务入口。这些入口在传统平台上往往也是机器流量攻击的首要目标。

统计显示,在2021年上半年数据中,小程序端的验证数据主要来源于登录注册,其次是搜索查询和支付下单。

顶象“无感验证”验证码如何接入微信小程序?

顶象“无感验证”集设备指纹、行为校验、操作校验、地理位置校验等多项功能与一身,基于操作者行为及环境信息等数据信息,结合模型和风控分析。根据用户的风险程度,采取不同难度的验证方式,安全用户无感知通过,避免恶意攻击带来的业务损失,留存真实用户,能够保障百万小程序安全运行。

目前,顶象“无感验证”验证码接入微信小程序的方式有两种,一种是插件式接入,一种是跳转式接入。

插件式接入微信小程序

1)用管理员身份登录微信公众平台,请使用需要接入小程序的相关账号(微信公众平台采用不同账号区分,公众号的后台和小程序的后台分别为不同账号),依次点击:设置-第三方服务-添加插件,然后输入关键字“顶象”并搜索,如下图所示:

2)获取密钥。未注册用户可在顶象官网进行账号注册,创建应用获取应用密钥AppID和AppSecret。
3)集成插件。声明插件:在app.json中声明插件。

跳转式接入微信小程序

1)用管理员身份登录微信公众平台,请使用需要公众号的相关账号(微信公众平台采用不同账号区分,公众号的后台和小程序的后台分别为不同账号),依次点击:小程序-小程序管理-添加-关联小程序,然后输入小程序AppID“wx82db4a59175bdfdf”并搜索,如下图所示:

2)获取密钥。未注册用户可在顶象官网进行账号注册,创建应用获取应用密钥AppID和AppSecret。

3)小程序集成。
首先,通过navigator组件跳转至顶象验证码。

.wxml<navigator target="miniProgram"app-id="wx82db4a59175bdfdf"path="/pages/captcha/captcha"extra-data="{{options}}">

<button>登陆</button></navigator>

.jsPage({

data: {

options: {

appId: '这里填写在顶象官网申请到的appId',

customStyle: {

panelBg: '',

captchaBgColor: ''

}

}

}

})

参数说明:

参数

说明

appId

String

这里填写在顶象官网申请到的appId,注意必须填写正确,否则会报:功能无法使用

customStyle

Object

自定义样式对象,panelBg为整个页面的background属性,captchaBgColor为验证码的background-color属性

然后,在顶象验证码中验证。

最后,验证成功。验证结果会在调用方app.js中顶onShow生命周期方法中取到。

if (options.scene === 1038 && options.referrerInfo.appId === 'wx82db4a59175bdfdf') {

const result = options.referrerInfo.extraData;

if (result) {

console.log('返回结果:', result)

} else {

// 用户点击右上角关闭了验证码

}

}

验证结果说明:

参数

说明

success

Boolean

验证成功失败

token

String

验证成功才有:token

msg

String

验证失败或参数不合法才有:错误信息

 

顶象“无感验证”微信小程序的常见问题

问:生产控制台配置的是图标点选方式,小程序里显示的为什么还是滑块方式?

答:小程序的验证码类型目前首次只支持滑块验证,二次验证方式只支持图文点选验证。 请确认小程序的配置验证方式正确,可在 控制台->无感验证->场景管理页面 ,选择对应的场景(你所接入的小程序名)来编辑验证方式。

问:微信小程序如何接入ConstIDServer地址?

答:小程序ConstIDServer地址以 /udid/ w1 结尾,如https://host/udid/w1。

问:返回 INVALID_APP_ID 是什么问题?

答:如上所述,是传入的Appid 错误,应填写在顶象控制台创建的产品Appid。 可以登录控制台,在系统管理菜单下进入产品管理页面,查看对应产品的Appid。

问:小程序的版本号如何修改?

答:在app.json中声明插件时,修改版本号即可

{"plugins": {

"captcha": {

"version": "1.2.5",

"provider": "wxbf8483dfc5ac6817"

}

}

}

问:一直显示“智能加载中”,怎么办?

答:请检查当前网络连接是否正常。

新手指南:顶象验证码如何接入微信小程序?的更多相关文章

  1. 移动开发之【微信小程序】的原理与权限问题以及相关的简易教程

    这几天圈子里到处都在传播着这样一个东西,微信公众平台提供了一种新的开放能力,开发者可以快速开发一个小程序,取名曰:微信公众平台-小程序 据说取代移动开发安卓和苹果,那这个东东究竟是干吗用的?但很多人觉 ...

  2. 如何一键式搭建微信小程序

    有了微信小程序,对你到底意味着什么? 对于用户来说,再也不用担心手机的内存不够用了!一个小程序只有1M,随便卸载一个App,就能安装很多小程序! 对于老板来说,你不再需要花费数十万来去请外包公司帮你去 ...

  3. 当微信小程序遇到AR(三)

    当微信小程序遇到AR,会擦出怎么样的火花?期待与激动...... 通过该教程,可以从基础开始打造一个微信小程序的AR框架,所有代码开源,提供大家学习. 本课程需要一定的基础:微信开发者工具,JavaS ...

  4. 微信小程序-未接入app.json错误

    微信小程序建立新项目之后会出现app.json文件未接入错误如下图: 一般是因为在下图添加新项目,项目目录这一列,如果不事先建立一个空的文件夹,直接选择则不会出现quickstartup界面 所以在建 ...

  5. 微信小程序之快速接入七牛云

    小程序为什么要接入云? 目前,开发者在开发小程序过程中,主要遇到以下几个问题: 小程序发布大小超限 微信官方限制小程序的发布代码不能超过 1MB,而在实际开发过程中,一般的小程序难免会有图片等富媒体文 ...

  6. 如何让微信小程序快速接入七牛云

    如果你确定用七牛运行小程序的话,给大家分享一个九折优惠码:61d1fd4d1 月 9 日 微信小程序正式发布,小程序终于揭开了它神秘的面纱,开发者对小程序的追捧更是热度不减.从小程序的热门应用场景来看 ...

  7. 微信小程序之获取验证码js

    在微信小程序中怎样实现获取验证码的倒计时功能捏,倒计时的原理是一样一样的,就是某些地方需要注意. 第一步:结构 <view class='get-code' wx:if="{{!isS ...

  8. 如何使用微信小程序云函数发送短信验证码

    其实微信小程序前端和云端都是可以调用短信平台接口发送短信的,使用云端云函数的好处是无需配置域名,也没有个数限制. 本文使用的是榛子云短信平台(http://smsow.zhenzikj.com) ,S ...

  9. 微信小程序发送短信验证码完整实例

    微信小程序注册完整实例,发送短信验证码,带60秒倒计时功能,无需服务器端.效果图: 代码: index.wxml <!--index.wxml--> <view class=&quo ...

随机推荐

  1. 【Microsoft Azure 的1024种玩法】四. 利用Azure Virtual machines 打造个人专属云盘,速度吊打某云盘

    [简介] 1.Azure Virtual machines是Azure 提供的多种可缩放按需分配计算资源之一,Nextcloud是一款开源免费的私有云存储网盘项目,可以让你快速便捷地搭建一套属于自己或 ...

  2. 待办事项-redis

    package com.easyagu.liwei.util;import redis.clients.jedis.BinaryClient;import redis.clients.jedis.Je ...

  3. Terminator--最强Ubuntu终端

    个人使用的一个非常好用的Ubuntu终端软件. Terminator的安装和配置 安装 Ubuntu sudo add-apt-repository ppa:gnome-terminator sudo ...

  4. [省选联考 2021 A/B 卷] 图函数

    考虑到一件事情首先\(u -> u\)是可行的. 所以其实对于\(f(u,G')\) 只要考虑\([1,u]\)的点. 那么考虑其条件等价于\(u -> i\) 和 \(i -> u ...

  5. 洛谷 P4240 - 毒瘤之神的考验(数论+复杂度平衡)

    洛谷题面传送门 先扯些别的. 2021 年 7 月的某一天,我和 ycx 对话: tzc:你做过哪些名字里带"毒瘤"的题目,我做过一道名副其实的毒瘤题就叫毒瘤,是个虚树+dp yc ...

  6. Codeforces 1513F - Swapping Problem(分类讨论+乱搞)

    Codeforces 题目传送门 & 洛谷题目传送门 简单题,难度 *2500 的 D2F,就当调节一下一模炸裂了的自闭的心情,稍微写写吧. 首先我看到这题的第一反应是分类讨论+数据结构,即枚 ...

  7. 集群SGE作业调度系统

    目录 0. 一些基本概念 1. 常见的几种资源管理和调度系统 2. SGE常见指令 2.1 提交任务 2.2 查看任务 2.3 删除任务 2.4 挂起/恢复任务 2.5 更改任务属性 0. 一些基本概 ...

  8. linux 网络配置管理

    [1]网络配置基础 (1)用户既可以通过命令行的方式,也可以通过友好的图形界面,轻松完成网络配置. (2)实现Linux网络配置的惟一目标就是修改系统中众多的网络配置文件, 如/etc/interfa ...

  9. PC端页面转换成手机端页面的分辨率问题的理解

    PC端页面转换成手机端页面的分辨率问题的理解 px vw rem 假如就以a4纸模式为设计图 ,在a3纸模式中设计,然后设计出来展示在不同的a4纸模式上 通常是 750px -> 100vw / ...

  10. Vector总结及部分底层源码分析

    Vector总结及部分底层源码分析 1. Vector继承的抽象类和实现的接口 Vector类实现的接口 List接口:里面定义了List集合的基本接口,Vector进行了实现 RandomAcces ...