如何使用Nginx来实现企业微信域名校验

已于 2022-10-17 09:57:30 修改
阅读量5.3k 收藏 11
点赞数 2
分类专栏: nginx 文章标签: nginx 微信 运维
于 2022-10-17 09:46:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tao_ssh/article/details/127357685
版权

如何使用Nginx来实现企业微信域名校验

背景:
企业微信自建应用需要域名校验,根据企业微信后台生成的域名校验的文件返回对应的内容。

如:
企业微信后台配置的可信域名为 eden-qa.com,企业微信后台下载的文件是 WW_verify_xCB52MksmnZ7dr0W.txt,文件内容是xCB52MksmnZ7dr0W,
需要通过 http://eden-qa.com/WW_verify_xCB52MksmnZ7dr0W.txt 访问正确返回xCB52MksmnZ7dr0W的字符串,这样域名校验才能通过。

Nginx配置如下:

	location ~ /WW_verify_(.*)\.txt {
    	default_type text/html;	
    	return 200 $1;
	}

测试:

curl http://eden-qa.com/WW_verify_xCB52MksmnZ7dr0W.txt

说明:
通过正则表达式(.*)获取到请求传入的字符串,这个字符串也就是文件内容了,然后通过 $1 变量获取,进而返回给客户端。

当我们有多个不同的自建应用时,这样的配置可以一劳永逸,但仅建议在开发环境中使用。

实现企业微信网页授权
Hardy Army的博客
05-30 1357
企业微信的网页授权是企业微信提供的一种授权机制,用于企业微信应用或网页应用获得用户在企业微信中的授权,进而获取用户的基本信息和权限。通常用于企业内部应用或企业与企业之间的应用授权。
使用 K8s Ingress 实现企业微信域名配置中的回调域名校验文件设置
Habo_的博客
01-10 1074
企业微信中配置业务域名时,通常需要在该域名的根路径下放置一个校验文件,以验证域名的所有权。可以使用Nginx实现,将校验文件放在Nginx服务器即可,假如应用是部署在kubernetes中的话可以通过Ingress来实现,下面介绍具体实现。找到回调域名应用的ingress,编辑该应用的ingress yaml。微信回调是通过公网回调的,所以要确保该回调域名公网可访问。
使用 Nginx 实现企业微信域名配置中的校验文件跳转
Habo_的博客
09-11 3039
企业微信中配置业务域名时,通常需要在该域名的根路径下放置一个校验文件,以验证域名的所有权。然而,如果该域名是第三方的,你可能无法直接在根路径下放置文件。在这种情况下,你可以使用 Nginx实现校验文件的跳转,从而成功完成企业微信域名配置。
JAVA-企业微信-校验可信域名
weixin_46690278的博客
11-04 1077
springboot项目的话,直接放在resource目录的static目录就行了,用一个映射地址,加上这个官方给的文件地址,一般就能直接成功校验. 如果是微服务的项目,有网关的情况.其实只需要把这个文件放在任何一个服务下 然后在MvcConfig的配置中,把地址放开,本地文件正常映射出去就能拿到. ...
企业微信内部网站集成部署
最新发布
Darker的博客
03-28 1319
本指南在服务器部署企业微信自建应用。
nginx-配置微信小程序校验文件
薛定谔的英短的博客
08-18 3466
nginx-配置微信小程序校验文件下载校验文件传到服务器上配置nginx 下载校验文件 传到服务器上 配置nginx
基于nginx小程序业务域名校验文件配置
HSJ0170的博客
06-19 1071
基于nginx小程序业务域名校验文件配置
企业微信配置可信域名
u011511086的专栏
12-05 3495
企业微信配置可信域名
企业微信应用结合Cpolar内网穿透实现固定域名验证回调本地接口服务
YYDsis的博客
03-26 2658
我们按照企业微信相关文档要求,编写回调校验接口,接口逻辑是一样的,同时把可信域名校验文件放到静态文件根目录下面,具体以您自己本地服务为准,本例只是以Java Spring Boot 为例子,设置后,运行本地接口服务,注意服务端口需要设置和cpolar中填写的端口一致,本例是8080端口!
Nginx在Window下安装及实现微信公众号反向代理配置.docx
04-25
Nginx在Window下安装实现微信公众号反向代理配置
微信小程序https服务nginx配置示例.pdf
06-05
总结来说,这份文档详细介绍了在nginx环境中配置微信小程序https服务的步骤和要点,包括https的基本配置、静态文件访问映射、二维码扫描校验文件配置和反向代理设置。了解并掌握这些知识点对于开发和维护安全的微信...
nginx-docker-miniprogram:给微信小程序业务域名做反向代理的Nginx Docker配置
05-02
微信小程序支持通过webview来内嵌网页,但是要求业务域名预先审核配置,就是说只能是你自己拥有的并且已经备案的域名。利用做反向代理,可以利用符合要求的域名把请求转发到其他目标域名的网页。这个Demo同时使用了...
详细步骤截图。微信,淘宝客api域名检验,centos nginx springboot jar下的验证文件xxx.txt放置于您所配置域名
01-07
这篇描述主要涉及了如何在CentOS操作系统上,通过Nginx服务器进行多域名配置,并结合SpringBoot应用来完成微信、淘宝客API的域名验证过程。下面我们将详细讲解这个过程。 首先,验证域名通常涉及到提供一个特定的...
Nginxnginx | 微信小程序验证域名配置
hgSuper的博客
11-12 1829
【代码】【Nginxnginx | 微信小程序验证域名配置。
NGINX+tomcat配置流程(企业微信+Web应用)
柠檬加冰
03-09 1977
nginx代理设置 需求: 企业可信域名 必须是不带项目名称的一级域名,且能访问给的验证txt 依然可以通过ip地址+端口号+应用名称进行访问 可以通过二级域名直接访问 能够提供微信审批功能 步骤: 域名解析,设置二级域名xxxx.“你的域名”指向对应的阿里云ecs服务器ip地址 tomcat的server中,保留8080端口不变,此时,启动tomcat,应能通过ip地址+端口号+应用名称...
nginx 反向代理微信服务器
donlesshem的博客
03-28 1871
参考地址:https://www.v2ex.com/t/499238 配置如下 location ^~ /mp/ { proxy_set_header Hostmp.weixin.qq.com; rewrite /mp/(.+)$ /$1 break; proxy_passhttps://mp.weixin.qq.com; }
企微配置可信域名
热门推荐
lydms的博客
02-04 2万+
企业微信配置可信域名
nginx本地代理调试微信登录(window版本)
大师兄
11-20 1759
原文链接:https://dsx2016.com/?p=1393 公众号:大师兄2016 开发场景 需要在手机上调试微信登录,需要查看本地代码console等日志信息 回调地址为线上公众号,所以需要把该域名代理到本地启动的项目,便于排查 稳定版nginx 当前的nginx稳定版为1.18.0(window版) 参考之间的文章 <<window前端设置nginx反向代理>> 启动nginx 下载之后解压缩,然后启动默认的nginx 这次换一种启动方式 使.
企业微信应用开发
wu_Dream的博客
08-14 2589
企业微信应用开发
微信校验文件访问不了
01-18
### 微信校验文件无法访问的原因分析 RESTful API 设计通常会拦截所有请求并通过路由解析处理,这使得直接访问静态资源变得困难。如果服务器配置不当,则可能导致微信小程序所需的验证文件(如 `MP_verify_*.txt`)无法被正确加载和读取[^1]。 ### 解决方案概述 为了使微信能够顺利获取到用于域名合法性的 `.txt` 文件,可以采取如下几种方式: #### 方案一:调整应用框架设置 对于基于Java的应用程序而言,可以在Spring Boot等框架中创建一个专门用来返回指定文本文件内容的控制器。这种方式不需要改变现有的API结构,只需增加一个新的端点来响应特定URL模式下的GET请求。 ```java import org.springframework.core.io.ClassPathResource; import org.springframework.http.ResponseEntity; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.GetMapping; import java.nio.file.Files; @Controller public class VerifyController { @GetMapping("/MP_verify_xxx.txt") public ResponseEntity<byte[]> verifyFile() throws Exception { ClassPathResource resource = new ClassPathResource("static/MP_verify_xxx.txt"); byte[] content = Files.readAllBytes(resource.getFile().toPath()); return ResponseEntity.ok() .header("Content-Type", "text/plain; charset=UTF-8") .body(content); } } ``` 此代码片段展示了如何利用 Spring MVC 来暴露一个简单的 HTTP GET 接口以供外部访问 MP_verify 文件的内容。 #### 方案二:部署独立Web Server托管静态资源 另一种更为通用的方法是在同一台机器上运行Nginx或其他轻量级HTTP服务器作为反向代理或单独的服务实例,专门为这些静态资产提供服务。这样做不仅解决了当前问题,也为将来可能需要发布的其他静态页面提供了便利条件。 安装并配置 Nginx 后,可以通过修改其配置文件来确保 `/MP_verify_*\.txt$` 类型的 URL 请求可以直接映射至实际存在的物理位置而不经过应用程序层过滤器链路: ```nginx server { listen 443 ssl http2; server_name yourdomain.com; location ~* ^/MP_verify_(.*).txt$ { alias /path/to/directory/$1.txt; try_files $uri =404; } ... } ``` 上述配置允许任何匹配正则表达式的路径都能找到对应的`.txt`文件,并将其发送给客户端[^3]。 #### 方案三:临时启用简易HTTP服务 考虑到某些情况下仅需短暂时间内满足认证需求的情况,还可以考虑采用更简单的方式——例如Python内置模块SimpleHTTPServer快速搭建起一个只服务于单个目的的小型站点。这种方法适合于开发环境中的调试阶段或是非生产级别的短期解决方案。 ```bash cd path_to_directory_containing_txt_file python3 -m http.server --bind 127.0.0.1 8000 ``` 以上命令将在本地监听8000端口并向外界开放位于执行目录内的所有文件,直到手动终止进程为止[^5]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值