安全中心
推荐- 全部
- 文章
- 问答
- 全部
- 文章
- 问答
想要重置AppSecret,如何查看使用旧AppSecret的接口有哪些在生效中?
AppSecret忘记了想要重置,但是担心影响使用旧AppSecret的接口,请问如何查看使用旧AppSecret的接口有哪些在生效中?或者如何查看最近一次重置AppSecret是在什么时候?
[问答]2天前智能回答
微信生态中无法直接查看使用旧AppSecret的接口记录,建议通过以下方式排查: 1. **自主排查方式**: - 检查服务器配置:核对所有调用微信API的服务端代码(包括access_token获取、消息加解密模块) - 检查第三方平台:查看授权的第三方平台是否存储了旧AppSecret - 调用日志分析:通过业务日志检索最近7天的access_token获取记录 2. **注意事项**: - AppSecret重置后旧凭证立即失效 - 所有涉及appsecret的接口(如获取access_token、生成jsapi_ticket等)均会受影响 - 微信后台不提供AppSecret修改历史记录查询功能 若需确认密钥使用范围,建议:在业务低峰期进行重置操作,并准备好各业务模块的快速回滚方案。 参考文档: [服务端API/openApi管理/服务端API/使用AppSecret重置API调用次数](https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/openApi-mgnt/clearQuotaByAppSecret.html)有用接口安全扫描一直展示正在扫描,进入0%,无法终止与结束?
[图片] 如图,接口安全扫描一直展示正在扫描,无终止,结束按钮,刷新页面也不行,也没有报告可查看
[问答]星期二 18:12关于小程序session_key安全问题的通知?
修改完成之后小程序 访问不到数据
[问答]09-19wx.getLocation权限申请通过,但是后面又变成被隐私接口权限被回收,我该怎么处理?
目前是微信已认证,备案已通过,用户隐私保护指引也是审核通过的,关键是被回收的原因都没有,实在不知道怎么处理了...
[问答]09-19小程序文本内容安全识别接口有问题
https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/sec-check/msgSecCheck.html,这个接口内容检测不正确,"trace_id":"68c7cabf-7abdd158-00b80dfb",
[问答]09-15内容安全审核接口没顾虑辱骂内容? 截图
https://developers.weixin.qq.com/apiExplorer[图片]
[问答]09-15文本内容安全识别
https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/sec-check/msgSecCheck[图片] 这个聊天发送的内容为什么会出现 这样的有风险的结果?
[问答]09-12msgseccheck服务端加了UTF8编码,但仍然中文都是PASS,英文可以判断
https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/sec-check/msgSecCheck.html,我后端所有的包括contentTYPE都加了UTF-8,传递的stream流都加了utf8编码
[问答]09-11用官方的调试工具调用文本内容安全识别,填写涉政的内容都返回pass,是为什么?
trace_id: "68bbe819-19036d34-64f6bec0" 用你们微信官方的调试工具测试,所有涉政的文本都能检测通过,是为什么?
[问答]09-06小游戏文本内容安全识别2.0服务器请求超时
小游戏文本内容安全识别2.0服务器请求超时,没有回返[图片]
[问答]09-06内容安全能力升级2.0刚完成了,麻烦解封能力封禁,谢谢?
昨天完成的升级,系统没有自动解封,麻烦帮看看,谢谢!
[问答]09-05我收到了你们安全扫描的注入调用,需要知道哪个小程序上线触发的扫描?我们没有小程序
请尽快回复我们
[问答]09-02【官方求助】media_check_async接口回调-1008错误?请协助trace_id查询
问题描述: 调用内容安全接口 [代码]wxa/media_check_async[代码] 进行图片异步检测,微信回调返回错误码 [代码]-1008[代码],提示“下载错误,请检查媒体链接是否有效”。 关键信息: 调用接口: [代码]https://api.weixin.qq.com/wxa/media_check_async[代码]TraceId: [代码]68b545df-0bafda7b-499ea003[代码] (这是最重要的排查依据)错误码: [代码]-1008[代码]媒体链接: [代码]https://domain/saas/ehsure/.../e38bc811-...-adf4972359da.jpg[代码]我们已经进行的排查: 已确认该媒体链接是公网可访问的阿里云OSS链接,HTTPS协议。已通过其他多台公网服务器使用 [代码]curl[代码] 命令验证,该链接可正常返回 HTTP 200 状态码并下载文件。排除了自身服务器网络和OSS权限问题。诉求: 请求官方技术人员协助查询,在 [代码]trace_id[代码] 对应的这次请求中,微信服务器尝试下载上述媒体链接时,具体遇到了什么网络或服务器问题,导致返回-1008错误。 [图片]
[问答]09-01接口文档内所显示的权限集id在第三方平台开发配置权限集并不能找到?
授权小程序后台 -> 开发管理 -> 安全中心 -> 内容风控 开启安全风控接口 调用接口报错 {"count":0,"entry":{"errcode":61007,"errmsg":"api is unauthorized to component rid: 68afc7d6-4bbf5516-70caab48"},"hasNext":0,"responseCode":0,"status":true} https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/safety-control-capability/getUserRiskRank.html 接口文档, 按文档上查询权限集为80 并未在三方平台开发配置权限集小程序权限集配置中查询到权限集为80的权限,帮忙确认下该接口权限集为多少 应该如何进行配置
[问答]09-01小程序服务器被检测到未授权的扫描行为,请求来源于servicewechar.com,这是正常的吗?
小程序服务器被检测到未授权的扫描行为,请求来源于servicewechar.com,请问这是正常的吗?
[问答]08-31小程序服务器,检测到有未授权扫描行为,请求来自servicewechar.com。请问什么原因?
小程序服务器,检测到有未授权扫描行为,请求来自servicewechar.com。
[问答]08-31多媒体内容安全识别异步检测结果推送没有接收到数据信息
https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/sec-check/mediaCheckAsync.htmlhttps://developers.weixin.qq.com/miniprogram/dev/framework/server-ability/message-push.html [图片]
[问答]08-29关于小程序代码加固的问题,怎么核查自己的代码是否加固成功了?
正常的加固流程,也有相关提示,现在就想知道怎么查看体验版的代码是不是加固的,我上传了未加固和加固的代码,调试模式看没任何区别呀!还有文档里提到的[代码]https://mp.weixin.qq.com/[代码]("开发管理-运维中心-错误日志-错误内容"),开发管理里没有运维中心这个模块啊!
[问答]08-28内容安全检测接口误判?
调用接口:msg_sec_check trace_id: 68afad9f-46abd015-4e0163f0 违规内容示例:"details":"<p>傻逼1234</p>" 这个给检测通过了 希望官方可以优化 ,很多相同带敏感词汇的内容 这会儿不可以 那会儿就可以了 不严谨 官方尽快优化 ,感谢!
[问答]08-28文本内容安全识别 接口一直返回pass?
"trace_id":"68ac9074-191650ce-0fec9877" 使用https://api.weixin.qq.com/wxa/msg_sec_check?access_token=ACCESS_TOKEN v2版本,识别不出来违规信息 并且希望官方提供一个违规用例进行测试
[问答]08-26