企微配置可信域名

已于 2023-08-20 14:44:57 修改
阅读量1.7w 收藏 57
点赞数 29
分类专栏: 企微开发 文章标签: 企业微信 企微 可信域名 OAuth2.0 回调
于 2023-02-04 21:29:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lydms/article/details/128885914
版权

1、企微配置可信域名
2、企微获取成员userID
3、企微获取用户敏感数据
4、企微配置回调服务

文章目录

一、简介

1、官方文档介绍

地址:https://open.work.weixin.qq.com/wwopen/common/readDocument/40754

为保障企业数据安全,企业微信要求企业内部开发配置的域名必须对应企业主体。企业内部开发包括自建应用、通讯录同步、客户联系等,配置域名的备案主体需要与企业认证主体相同,或具有关联关系,否则将无法配置。
在这里插入图片描述

2、可信域名入口

  • 应用配置可信域名后,可以设置请求回调。
  • 可以实现后续的Auth校验。

入口位置:
从企微中登录管理后台
在这里插入图片描述
进入要配置的应用中
在这里插入图片描述

选择网页授权及JS-SDK

在这里插入图片描述
填写相关域名信息
在这里插入图片描述

3、企微校验原理

1. 请下载文件 “WW_verify_b9To9JT945BLlfF5.txt” 下载文件
2. 将下载的文件上传至填写域名根目录下
    例如 http://wx.qq.com/WW_verify_b9To9JT945BLlfF5.txt,并确保可以访问

在这里插入图片描述

校验的原理,就是浏览器输入你的域名信息,能获取到文件中的校验码

http://www.lydms.com

二、前端校验

可以在域名跳转的服务器部署前端页面,将文件放在Nginx的路径中进行校验。

三、后端服务校验

1、原理

企微校验的规则是,输入域名信息后能获取到文件内容。也就是需要3个前提。

  • 域名跳转到指定服务器。
  • 服务器开放80端口。
  • 调用80端口服务,回返文件内容。

只要能满足这3个条件,后端也是可以完成校验的。

2、获取校验文件内容。

将校验文件下载,获取里面内容。

在这里插入图片描述

3、编写后端接口

服务部署端口80

server.port=80

代码

@RestController
public class AllController {

    @RequestMapping("/*")
    public String getCheckInfo() {
        return "b9To9JT945BLlfF5";
    }

}

本地启动后,浏览器输入本地,地址校验。

http://localhost

在这里插入图片描述

4、部署到服务器

后端Java部署,这里不做说明

java -jar wechat-check.jar

5、配置域名解析到服务器

这个看自己所在服务运营商进行配置。我这里采用的80端口解析

6、校验

http://lydms.com

在这里插入图片描述

7、企微管理页面点击校验

在这里插入图片描述

8、校验成功

在这里插入图片描述

ha_lydms
关注
  • 29
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 60
    评论
专栏目录
解决微信授权回调页面域名只能设置一个的问题
12-19
最终的解决方案是:https://github.com/liuyunzhuge/php_weixin_proxy,详细的介绍请往下阅读。 在做项目集成微信登录以及微信支付的时候,都需要进行用户授权。这个授权的流程可以简单描述为: 1. 用户从我们的应用触发需要授权的操作,比如点击微信登录; 2. 应用收到这种用户请求后,将用户重定向到微信提供的一个授权页面: 或 3. 用户通过微信扫码(PC端授权,上边左图)或者点击确认按钮(移动端授权,上边右图)告知微信,授权应用访问自己的微信账号信息; 4. 微信收到用户的授权许可后,生成授权码,并把它作为参数回调至应用的某个页面; 5. 应用的回调页面在
网站域名ICP备案主体与商户号主体不一致,微信支付授权书
12-14
微信H5支付 网站域名ICP备案主体与商户号主体不一致 解决办法的授权书 模板。亲测可用,微信H5支付 网站域名ICP备案主体与商户号主体不一致 解决办法的授权书 模板。亲测可用
(2.0版本)企业微信可信域名,个人添加企业微信可信IP方法
小袁同学的学习日常
12-14 1万+
企业微信可信域名个人配置方法,个人添加企业微信可信IP方法
企业微信开发:自建应用配置可信域名(一)
热门推荐
平凡的人类的博客
10-10 3万+
前言   企业微信自建应用配置网页授权可信域名(需要管理员权限) 配置   打开应用管理 - 选择已经创建的应用,找到如图内容   配置网页授权及 JS-SDK,直接输入域名,然后点击申请校验域名,他会给你说咋配置,如下图示例 测试   下载完文件后,把已下载的文件放置到域名根目录下,这个我使用的是 Nginx ,所以我直接就把已经下载好的文件放置在了 nginx/html 目录下,然后输入刚刚配置域名+文件名称进行访问,如果访问成功,则点击已上传归属校验文件,然后点击确定就配置完成
如何实现无公网IP及服务器实现公网环境企业微信网页应用开发调试
最新发布
日出等日落
03-25 1481
如何实现无公网IP及服务器实现公网环境企业微信网页应用开发调试
企业微信应用设置可信域名_企业微信应用变更域名可信域名只能设置一个导致原有推送的模板消息(旧域名)直接提示需使用应用可信域名...
weixin_39880328的博客
12-22 2596
事故过程:域名从A变成B后,旧有的推送消息点击直接提示 【redirect_uri需要使用应用可信域名,原有的模板消息推送中带有旧的域名地址A】,而此时,企业微信管理后台该应用的可信域名已经变成了B,通过B重新推送的所有消息模板都能正常提开(访问到B域名)建议,增加一个可信域名,这样可以解决实际部署过程中新旧域名切换的尴尬。建议,如果不增加一个可信域名的,可否由开发者自定义或者设置一个提醒页面用于...
企业微信配置可信域名
u011511086的专栏
12-05 1893
企业微信配置可信域名
企业微信可信域名个人配置方法,个人添加企业微信可信IP方法
小袁同学的学习日常
11-22 2万+
有了这个就可以配置可信IP,关键是不需要企业认证,个人信息就可以做。
企业微信自建小程序应用踩坑实践
一群专业码农的笔记本
09-24 1114
开始企业微信开发前先阅读官方文档开发指南,了解清楚基本概念、开发流程、配置方法,也便于后续阅读接口文档相关术语的理解。开发者工具需安装企微插件用于调试部分企微api,对于工具无法模拟的场景需要真机开启多场景调试。调用企业微信相关接口前,需仔细阅读接口的调用前提和权限说明。调用openApi时,需要走企业微信内小程序登录流程、配置相关权限、配置企业可信ip。不知道为啥接口调用失败可以使用错误码查询工具,在接口请求url里加上debug=1参数之后从接口返回的errmsg复制出hint值查询。
域名备案没通过核验是什么原因?
zhongjieyuming的博客
12-10 1209
域名备案的目的就是为了防止在网上从事非法的网站经营活动,打击不良互联网信息的传播,如果网站不备案的话,很有可能被查处以后关停。审核过程中,如果审核专员发现您提交的信息不满足备案要求,会驳回您的备案申请。
企业微信配置h5配置主页地址和可信域名
鲸鱼姐的专栏
01-09 2837
企业微信配置h5,直接配置应用主页地址,配置可信域名,将下载的txt文件上传到域名的根目录。
微信h5支付“网站域名ICP备案主体与商户号主体不一致”的解决方法
12-16
微信h5支付“网站域名ICP备案主体与商户号主体不一致”的解决方法, 官方提供 微信h5支付“网站域名ICP备案主体与商户号主体不一致”的解决方法, 官方提供
基于PXA微处理器的可信引导.pdf
09-25
基于PXA微处理器的可信引导.pdf
系统登陆遇到数据库不可信
01-06
数据库升级后,低版本数据库备份文件还原到高版本数据库后,提示数据库不可信的解决方式
基于自配置的软件可信性增长方法
02-23
为了更好地解决软件信任危机,提出一种基于自配置的软件可信性增长方法,以使软件具有自我配置能力,达到增强软件可信性的目的.借鉴自律计算中的自配置机制,定义3种自配置策略,建立基于自配置的软件可信性模型.采用...
可信人工智能白皮书.pdf
07-09
可信人工智能白皮书.pdf
企业微信设置可信域名
m0_37257009的博客
10-19 617
以cloud studio为例,工作区新建终端的路径就是域名在的根目录,而不是服务器的根目录。可信域名的验证文件注意一定放在域名所在的根目录下。
企业微信接口错误代码大全
weixin_64051447的博客
03-10 2万+
42012 | jsapi_ticket不可用,一般是没有正确调用接口来创建jsapi_ticket| 如果是agentConfig使用,请特别注意是否是使用" 获取应用身份的ticket"来获取jsapi_ticket|| 302004 | 组织架构不合法(1不是一棵树,2 多个一样的partyid,3 partyid空,4 partyid name 空,5 同一个父节点下有两个子节点 部门名字一样 可能是以上情况,请一一排查) | - |消费code使用的access_token是否有该应用权限。
企业微信应用开发
wu_Dream的博客
08-14 2340
企业微信应用开发
配置企业可信ip前,请先 设置可信域名 或 设置接收消息服务器url
09-18
配置企业可信IP之前,请先设置可信域名或设置接收消息服务器URL是为了确保企业的消息通信安全和可靠性。通过设置可信域名或接收消息服务器URL,可以过滤和验证消息的来源,防止非法和恶意的消息侵入。 首先,设置可信域名是为了确保企业只接收特定域名下的消息,并拒绝来自其他域名的消息。这样可以防止一些恶意攻击者通过伪造域名来发送虚假消息或进行网络钓鱼等欺诈行为。只有经过验证的域名下的消息才能被企业系统接收和处理,保障了企业内部通信的安全性。 其次,设置接收消息服务器URL是为了限制只有特定URL或API调用才能发送消息给企业企业系统会将接收消息的URL提供给合作伙伴或其他应用程序,其他应用程序只有通过该URL才能发送消息给企业。这样可以避免未经授权的应用或服务对企业系统进行恶意的消息发送,确保只有合法的应用程序可以与企业进行通信。 综上所述,配置企业可信IP之前,先设置可信域名或设置接收消息服务器URL是为了提高企业通信的安全性。通过这两个设置,可以有效防止来自非法来源的消息,并确保只有特定的域名和应用程序能够与企业进行有效的通信。这样能够保护企业的信息安全,防止未经授权的访问和恶意攻击,保障企业的正常运营和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 60
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ha_lydms

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值