API功能未授权原因

最新推荐文章于 2024-08-05 18:19:59 发布
最新推荐文章于 2024-08-05 18:19:59 发布
阅读量1.2w 收藏 1
点赞数
分类专栏: 微信公众号开发 文章标签: API功能未授权

常见问题之:48001:API功能未授权

原因很简单,因为你绑定的是订阅号,微信针对订阅号是没有开放自定义菜单全功能接口的。所以凡是订阅号是无法使用第三方的全功能自定义菜单的。

有用户说在公众平台上可以使用菜单,这里要特别提醒一下,所谓的订阅号在公众平台上可以用自定义菜单也是有限制,微信严格限制了在公众平台上订阅号使用菜单时只能调用图文素材,除此之外,菜单里是无法调用关键词、链接等内容的。

同样我们平台上的新版自定义菜单也只能支持订阅号发布图文菜单,而不能发布全功能菜单,比如调用关键词、图文内容、以及链接地址,还有其它一些扩展菜单项目。

旧版自定义菜单不支持订阅号发布,就算是图文菜单在旧版自定义菜单中也是不支持的,所以订阅号用户请到新版自定义菜单中去使用。

注:自己申请的订阅号,未认证,开发模式下,执行创建菜单代码,返回json提示 API功能未授权。

使用公司申请的服务号,已认证,开发模式下,执行创建菜单代码,可执行成功。

参考:http://bbs.weixinyunduan.com/forum.php?mod=viewthread&tid=1814

l_degege
关注
专栏目录
.net core 3.1下 WebApi项目的Api功能授权管控
网尘的技术专栏
02-28 4697
系统终于升级到.net core 3.1了,经历了改造的痛苦,也感受到了.net core的阵痛节律,阵痛之后,就是无尽的爽,现在可以好好体验属于3.1的快乐,最近开发api,需要根据不同的用户对Api权限进行限定,数据源来自数据库。 1、登录token 1.1、JWT token机制 系统登录采用流行的JWT token机制控制,其优点是授权简单,颁发一个加密的token,这个token在...
API接口漏洞案例—接口授权
2301_77360081的博客
06-08 3126
本案例是最近在某车企的SRC众测中发现的一个比较常见的API接口授权漏洞,该接口泄露了大量的客户敏感信息,利用这些敏感信息还可进行更深度的漏洞挖掘。其漏洞危害比较大,故将其作为一个漏洞案例分享出来给大家。
授权访问-api接口
san3144393495的博客
04-05 1267
比如,正常路径是http://www.xx.com/api/user/list,而在测试授权的时候,访问资源http://www.xx.com/user/login,这种对面服务器再找路径都找到。比如,正常路径是http://www.xx.com/api/user/list,而在测试授权的时候,访问资源http://www.xx.com/user/login,这种对面服务器再找路径都找到。根据之前跑出来的授权的数据作为参数再去跑一便,不知道post传参是什么的就去访问一下抓包,看看有哪些传参的地方,
授权访问漏洞(及其修复方法)---看这一篇就够!!
最新发布
C233333235的博客
08-05 3422
Redis 默认情况下,会绑定在 0.0.0.0:6379 ,如果没有进⾏采⽤相关的策略,⽐如添加防 ⽕墙规则避免其他⾮信任来源 ip 访问等,这样将会将 Redis 服务暴露到公⽹上,如果在没有设 置密码认证(⼀般为空)的情况下,会导致任意⽤户在可以访问⽬标服务器的情况下授权Redis 以及读取 Redis 的数据。
一文解决:Swagger API 授权访问漏洞问题
热门推荐
LiamHong_的博客
10-27 3万+
是一个用于设计、构建、文档化和使用风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面,让开发者可以更方便地查看和测试 API 接口。然而,在一些情况下,授权的访问可能会导致安全漏洞。本文将介绍如何解决问题。
API接口实施访问控制:缺少有效的访问控制机制,可能导致数据被授权用户访问
图幻未来的博客
02-04 482
引入会话管理机制和**缓存清理工具**以确保用户会话的有效性及时删除过期的缓取内容从而减少被劫持的可能性. 其中可选用**JWT**进行会话管理并使用**LRU (Least Recently Used) Cache**策略清除不再需要的缓存数据.采用 **基于角色的访问控制 (RBAC)** 等策略来实现细粒度的权限管理. 分配给用户的角色对应着不同级别的权限限制 , 用户只能在其所持有的角色对应的资源范围内行使权力。- 使用**JWT (JSON Web Tokens)**进行一次性令牌认证等方式。
公众开发报错 40081错误解决 {“errcode“:48001,“errmsg“:“api unauthorized, rid: ***“}
西瓜的博客
10-14 7692
公众开发报错 40081错误解决 {"errcode":48001,"errmsg":"api unauthorized, rid: ***"}
【漏洞复现】Hadoop YARN 资源管理系统 REST API授权访问
weixin_43486390的博客
12-18 4692
0x01 概述 Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。YARN提供有默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建、任务提交执行等操作,如果配置不当可导致授权访问的问题,攻击者无需认证即可通过REST API部署任务来执行任意指令,最终完全控制服务器。 0x02 影响范围 (1)Apache Hadoop YARN资源管理系统 (2)对外
asp.net core 6 api简单授权认证
07-23
在`HuaJing.API`项目中,可能包含了实现以上授权和身份验证功能的代码和配置。通过阅读和理解这些代码,你可以更好地掌握ASP.NET Core 6 API授权认证的具体实现。此外,还可以查阅官方文档和社区资源,进一步学习...
.net Core 2.1 控制台应用程序 实现宙斯API采用OAuth2.0授权调用
09-09
支持宙斯网关接口授权调用, 京东账联合登录等功能 1.在进行京东开放系统对接的之前, 在京东开放平台注册开发者账. 2.并拥有一个已审核通过的应用, 并获得相应的AppKey和AppSecret. 3.应用审核通过后会自动...
ASP版 企业微信API授权登录
12-19
【ASP版企业微信API授权登录】是针对ASP开发者如何集成企业微信API,实现企业微信的授权登录功能的一系列技术讲解。在这个过程中,开发者需要掌握以下几个核心知识点: 1. **OAuth2.0授权协议**:企业微信API的...
淘宝API访问入口授权怎么解决?
tbApi的博客
10-20 777
2,致力于打造高质量API,除了自身的数据外,来自合作伙伴的各类API数据也是经过慎重的筛选,接口的质量和稳定性比较好,适合对接口质量和稳定性有较高要求的开发者。API数据接口作为众多开发人员进行开发工作最有效的助手,以后也会发挥着更大的作用,所以找到合适的接口才是最为重要的。1,良好的接口设计可以降低系统各部分的相互依赖,提高组成单元的内聚性,降低组成单元间的耦合程度,从而提高系统的维护性和扩展性。API的主要功能是提供应用程序与开发人员以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。
漏洞——Docker远程api授权访问(原理扫描)
龍承leo
10-24 884
Docker远程api授权访问(原理扫描)
微信公众平台测试那些API授权的坑
heartOfblack 离开了电脑,我不希望我还有病
03-14 9255
因为公司认证账在用,无奈自己的公众又没认证,便想着通过测试来开发。 结果,浪费了一天时间。 主要问题还是归咎于API接口权限调用的问题上,测试是说允许开发人员调用所有高级接口的。结果我就调了个创建自定义菜单的基本功能,提示48001的错误,也就是接口权限不足。而用LaneWechat框架写的代码也提示各种报错,比如找不到LaneWecaht内部函数,因为有些函数实际上又调用了某
最佳实践:解决 Swagger API 中的授权访问漏洞
每天多一点干货
10-27 642
投的前端开发,base杭州,10.27上午人工第一面,被疯狂抠细节拷打,答的不太好晚上看了一下状态,从AI面试变成了二轮面试进行中所以,这是人工第一面过了,还是。12人一组,一清一北?坏消息,是顺丰的低价,设计岗在深圳那么点钱估计活不下去,xdm我要接吗还是等其他的,本人广东人, 目前满帮三面、615hr面,其他大大小小银行和联通等还在流程中。市场上有很多大厂,虽然打着同一杆大旗,但里面的业务五花八门,人员的福利体系也千差万别,拿到同一个大厂的offer,签约公司却很可能不一样,比如,腾讯、华为、阿里。
调用微信公众创建会员卡接口报错48001
luoluo的秘密基地
09-11 2803
选择 设置与开发/接口权限 ,查看功能服务下的微信卡包接口权限是否开通,如下图1 所示,即为开通此权限,点右边 “申请”按钮 申请此权限即可。)后如果看不到 步骤1 中的 图1 和图2 请检查登陆时候选择的账是否是 公众,还是错选成 小程序账了,如是。api 功能授权,请确认公众已获得该接口,可以在公众平台官网 - 开发者中心页中查看接口权限。2、亦可如上图2 所示,点击 “新的功能”,选择卡券 来卡通卡券接口权限。按照以上步骤开通卡劵功能后,接口 48001 错误可解决。
Web API 漏洞介绍(一)
weixin_44217321的博客
02-04 1719
API漏洞是指API安全性中可能被恶意行为者利用的潜在弱点或漏洞。这些漏洞可能存在于API的任何部分,从设计阶段到部署阶段。它们可能会导致严重的后果,例如数据泄露、授权访问,甚至系统崩溃。
TiDB丨Etcd API 授权访问漏洞的修复
在数字化道路无限探索
12-28 1894
一文教你轻松修复漏洞!
swagger api 授权访问漏洞
05-10
Swagger是一个很流行的API文档工具,许多开发者利用Swagger来提供RESTful API文档。Swagger UI是Swagger的一个插件,能够让开发者更方便地浏览和测试API。但是,由于使用Swagger暴露出来的API文档具有公开性,一些黑客或者攻击者可以利用Swagger API授权访问漏洞进行攻击。 Swagger API授权访问漏洞是指没有正确配置Swagger UI的安全措施,导致它可以被公开访问。攻击者可以通过访问Swagger UI获取API的信息,包括API的URL、参数、数据格式等。同时,攻击者也可以使用Swagger UI的测试功能来向API发送请求,并获取API的响应。攻击者甚至可以通过Swagger UI的自动化测试功能来模拟大规模的恶意请求,从而对API进行拒绝服务攻击(DoS攻击)。 要避免Swagger API授权访问漏洞,我们需要采取一些安全措施。首先,禁止公开Swagger UI,不能让任何人都能够访问Swagger UI。其次,启用Swagger的安全认证措施,例如使用OAuth2授权协议,设置访问令牌等。此外,也可以对Swagger UI进行定制,例如限制测试哪些API、是否允许发送恶意请求等。 最后,我们必须意识到,安全是一个持续不断的过程,而不是一次性的工作。我们需要定期检查配置和安全策略,以确保系统的安全性。同时,还需要更新Swagger版本和库,及时修复漏洞和错误,从而保证API系统的稳定和安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值