Mar16

【原创】微信支付平台appid使用注意事项

Author: leeon  Click: 225   Comments: 0 Category: 其他  Tag: 微信支付,openid

微信支付平台以前一个商户id只能对应一个公众号appid,后来在2017年新增了商户对应多APPID授权工具(M-A授权),这样可以给多个微信小程序和公众号开通授权支付功能,而不需要像以前那样一个公众号开通支付功能必须新增一个商户号。

最近开发中遇到一个问题:appid and openid not match

[code="xml"]
<xml>
<return_code><![CDATA[FAIL]]></return_code>
<return_msg><![CDATA[appid and openid not match]]></return_msg>
</xml>
[/code]

经过检查发现,一定要在微信支付统一下单接口中使用的appid为被绑定的公众号的appid,或者小程序id,而不是最早微信支付平台给绑定的appid。这个问题对于一个微信支付平台对应多个公众号支付或者小程序支付时,一定要注意APPID的设定是公众号或者小程序本身的appid

邮件中参数 API参数名 详细说明
APPID appid appid是微信公众账号或开放平台APP的唯一标识,在公众平台申请公众账号或者在开放平台申请APP账号后,微信会自动分配对应的appid,用于标识该应用。可在微信公众平台-->开发者中心查看,商户的微信支付审核通过邮件中也会包含该字段值。
微信支付商户号 mch_id 商户申请微信支付后,由微信支付分配的商户收款账号。
API密钥 key 交易过程生成签名的密钥,仅保留在商户系统和微信支付后台,不会在网络中传播。商户妥善保管该Key,切勿在网络中传输,不能在其他客户端中存储,保证key不会被泄漏。商户可根据邮件提示登录微信商户平台进行设置。也可按一下路径设置:微信商户平台(pay.weixin.qq.com)-->账户设置-->API安全-->密钥设置
Appsecret secret AppSecret是APPID对应的接口密码,用于获取接口调用凭证access_token时使用。
Mar7

【原创】利用sstap解决chrome离线版无法安装的问题

Author: leeon  Click: 211   Comments: 0 Category: 其他  Tag: chrome,sstap
作者一直使用chrome的离线版来更新chrome版本,离线版本在安装过程中并不会联网google的服务器,从而一直安装很顺利,但是发现最近下载的chrome离线版本在安装的时候都会去请求google的服务器,导致一直提示等待下载。鄙人不想使用收费的工具,想尝试使用win10上配置的代理方式来解决这个问题,但是无效。后来发现有sstap这一神器可以从底层上代理所有windows的网络请求,那就好办了,直接使用你所使用的免费socket代理工具就好了。传送门:https://github.com/XX-net/XX-Net
Feb12

【原创】比fiddler更适合多人开发调试的HTTP代理利器

Author: leeon  Click: 285   Comments: 0 Category: 网络  Tag: whistle,fiddler

以前一直用fiddler做http/https代理开发调试,但是在请求一些代理资源的时候往往会被对方服务器返回403,比如微信朋友圈的图片用fiddler是打不开的,调试七牛云的上传时候七牛云会返回403错误,appstore的APP更新也无法访问。

今天找到腾讯前段团队出的一个用node写的代理神器whistle,试用了一下上述所遇到的代理无法访问的资源都可以正常访问了,在功能上比fiddler更简单更容易上手操作,代理规则的编写也非常。

whistle官方文档:https://avwo.github.io/whistle/

安装的话直接使用node 的npm安装神器部署即可,这种部署在同一的开发服务器上比自己本机安装fiddler进行调试更高效,不需要每个人都部署自己的fiddler和正则代理配置。

Oct18

【原创】百度云加速使用分享

Author: leeon  Click: 783   Comments: 0 Category: 网络  Tag: 百度云加速,百度安全

使用百度云加速一年多,有优点也有不少缺点。依据本人真实使用经验分享,不是软文,根据你网站自身情况来选择是否使用百度云加速。

先说说优点:

1. 机房分布确实很广泛,抗ddos和cc攻击效果有效。

2. 静态缓存cdn效果不错,可控制粒度尚可。

3. 常规的7层攻击基本能检测到,同时可拦截,当然也有很多没有被拦截到,你问我是怎么知道的,因为我后面还有阿里云的WAF安全监测。

4. 大型CC攻击时会自动开启超强防护模式提供验证码拦截方案,对于防护后端程序有效果,但是也有很多时候出现验证码输入正确后还是无法正常访问的问题。

再说说缺点:

1. 2017年10月份开始不管收费还是免费都按照日流量限制,没有以前那么高的性价比。

2. 对于流量较大的网站会偷偷植入第三方有米移动广告平台的推广广告js,不过这个行为百度云加速官方会偷偷的做,一般很难发现,大家如果使用免费的云加速要注意了。如下是曾经发现被百度云加速故意嵌入的js脚本:

3. 百度云加速有可能在不通知你的情况下故意停掉你的接入解析,同时清理掉你的所有相关配置项,相当于把你的账号清零。当然前提是他们所认为的可能违背网络安全管理法相关的问题。所以如果你的服务要保证高可用,不管买最贵的企业版还是最便宜的专业版,我还是不推荐你使用百度云加速的服务了。

4. 百度云加速虽然是分布式集群方案,但是我们也遇到了他们服务器故障的情况,当他们集群故障后,他们的DNS解析到新IP的时间有可能超过15分钟。

5. 即是你是收费的版本也有可能存在访问接入故障的问题,我们有检测百度站长平台的爬虫统计,有一定概率的爬虫请求失败,爬虫获取的HTTP状态码是524(524是CloudFlare的状态码,大家都知道云加速和CloudFlare之间的关系),但是我们根据爬虫失败的时间查看我们网站原始的nginx日志,却发现返回的状态码是正常的200。如果你的网站需要对爬虫非常友好,那么云加速的收费版本也不一定能帮你多少。

6. 对于收费版本的云加速提供的HTTPS服务,建议大家还是不要用的好,毕竟证书不是那么的可靠和安全,当然专业版目前看是不让你指定你自己的证书的。

分类

标签

归档

最新评论

leo在17:57:04评论了
shell中使用while循环ssh的注意事项
呵呵哒啦在15:06:33评论了
【原创】最佳PHP框架选择(phalcon,yaf,laravel,thinkphp,yii)
jayden在23:39:32评论了
shell中使用while循环ssh的注意事项
ligaofeng在11:55:22评论了
file_get_contents超时问题的解决方法
我也不知道叫个啥好在00:59:46评论了
shell中使用while循环ssh的注意事项

我看过的书

链接

其他

访问本站种子 本站平均热度:6534 c° 本站链接数:27 个 本站标签数:442 个 本站被评论次数:90 次