用户获取

微信公众平台开发——群发信息

家住魔仙堡 提交于 2019-12-18 05:36:19
1、目的   完成在微信公众号中群发消息。这里只是完成简单的 文字发送 。也可以发送语音图片等,只是发送数据格式不同而已,下面有链接,可以查询数据类型的数据发送格式。 2、群发短信的流程 获取测试公众账号(有账号的可以不用测试账号,不过正式的账号限制比较多) 用户关注上面的公众账号 通过appid和appsecret获取我们的access_token 通过access_token群发短信 3、获取测试公众账号 + 关注公众号 1)、公众测试账号获取   访问上面的连接,选择“接口测试号申请”获得直接打开 http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index 通过微信客户端扫码登录即可登录。   登录完即可获取到一个测试公众账号的信息。主要有appId和appsecret两个参数,这将唯一标示一个公众号,并且需要将他们作为参数获取用户的信息。、 2)、配置接口信息 这一步可以参照 微信接入说明 ,该页提供一个php的实例下载,很简单基本上修改一下自定义的TOKEN就好了,然后把验证页面放到自己的服务器上。 这里我提供我做的一个例子: 准备资源: 域名+空间(我的是sae空间+万网域名)、仅作验证的php文件 域名指向的空间根目录我创建了一个wx_sample.php wx

30分钟快速搭建移动应用直传OSS服务

自作多情 提交于 2019-12-17 04:29:25
30分钟快速搭建移动应用直传服务 背景 这是一个移动互联的时代。手机APP上传的数据会越来越多。把数据存储的问题交给OSS, 让开发者能更加专注于自己的应用逻辑。 那么怎么样基于OSS构建一个APP存储系统呢? 目的 本教程就是让你在30分钟内搭建一个基于OSS的移动应用数据直传服务,所谓直传就是移动应用的数据的上传和下载直接直连OSS,只有控制流走用户自己的服务器。 安全的上传下载方式(临时,灵活的赋权鉴权), 成本低(这样用户不需要准备很多服务器,因为移动应用直联云存储,只有控制流走用户自己的应用服务器。) 高并发,支持海量用户(OSS有海量的上传和下载带宽) 弹性(OSS有无限扩容的存储空间) 方便(可以方便的对接到媒体转码服务-视频多端适配,图片处理服务,CDN加速下载等) 架构图 本教程就是让你在30分钟内搭建一个基于OSS的移动应用数据直传服务 详细可以参考这里 角色解析 Android/iOS 应用。即最终用户手机上的APP; OSS,即阿里云对象存储,负责存储APP上传的数据,可以参考官网http://www.aliyun.com/product/oss; RAM/STS负责生成临时上传凭证 用户应用服务器,即提供该Android/iOS应用的开发者开发的APP后台服务,管理APP上传和下载的Token. 甚至是用户在APP上传数据元数据信息。 数据流解析

APP测试基本流程以及APP测试要点

痞子三分冷 提交于 2019-12-10 00:13:34
APP测试基本流程以及APP测试要点 https://www.cnblogs.com/dengqing9393/p/6497068.html 性能测试:https://blog.csdn.net/xiaomaoxiao336368/article/details/83547318 APP测试设计测试用例的要点 http://blog.itpub.net/69915785/viewspace-2663955/ 1流程图 1.2测试周期 测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。 1.3测试资源 测试任务开始前,检查各项测试资源。 --产品功能需求文档; --产品原型图; --产品效果图; --测试设备; --其他。 1.4日报及产品上线报告(内部报告机制) 1)测试人员每天需对所测项目发送测试日报。(也就是我这边有邮件通知测试项目的时候一般均属于输出测试日报) 2)测试日报所包含的内容为: \\Dell-server\网站软件app等开发\产品测试部\测试知识区域\测试文档类模板\项目测试报告邮件输出模板.doc 4)不同版本测试报告输出 2 App测试点 App测试点整理 一. 功能性测试 根据产品需求文档编写的测试用例进行测试 功能性包括客户端的单个功能模块,以及功能业务逻辑(功能交互) 1

[转]移动APP安全测试

让人想犯罪 __ 提交于 2019-12-06 11:41:35
1 移动App安全 风险分析 1.1 安全威胁分析   安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁。     1.2 面临的主要风险       1.3 Android 测试 思维导图    1.4 反编译工具   有两种反编译方式,dex2jar和apktool,两个工具反编译的效果是不一样的,dex2jar反编译出 java 源代码,apktool反编译出来的是java汇编代码。   dex2jar主要是用来把之前zip解压出来的classed.dex转成jar包的   jd-gui主要是用来打开Jar包的    2 本地客户端安全 2.1 反编译保护 2.1.1 问题描述   APP源代码对于一个公司是非常重要的信息资源,对APP的保护也尤为重要,APP的反编译会造成源代码被恶意者读取,以及APP的逻辑设计,    反编译方法   我们一般想要反编译一个apk,无非就是想获得三样东西:图片资源、XML资源、代码资源   一. 图片资源获取   首先准备一个apk,这里是一个.apk后缀的文件,我们先把后缀改成,zip,打开zip文件在res目录下,我们就可以获取到我们需要的图片了。   二. XML资源获取   我们可以在刚刚打开的zip文件目录下看到很多.xml的文件,这个xml文件是无法直接打开的

RAC环境常见的性能问题

对着背影说爱祢 提交于 2019-12-05 06:41:14
问题 1:大量块丢失 (gc lost blocks, gc current/cr lost blocks) 症状 I. AWR 报告中显示有大量块丢失。 II. netstat -s 报告数据包重新组装故障(reassambly failure)和丢失数据包(dropped packets)增加。 解决方案 使用以下文档进行故障排除并解决丢失块问题。该文档描述了症状、可能原因以及解决方案。 Document 563566.1 - gc block lost diagnostics 问题 2:大量 log file sync 等待 症状 I. AWR 报告中显示 log file sync 始终位于 Top 5 等待事件列表中。 II. 平均 log file sync 时间很长(> 20 毫秒)。 III. 平均 log file parallel write 时间很长(> 10 毫秒)。 III. 平均 redo write broadcast ack time 或者 wait for scn ack 时间很长(> 10 毫秒)。 IV. 平均 log file sync 时间很短,但 log file sync 等待次数太多。 背景 用户会话在提交或回退时,会话的重做信息需要由 LGWR 刷新到重做日志文件。用户会话等待“log file sync”的同时,等待 LGWR

网页程序迁移至微信小程序web-view详解

我怕爱的太早我们不能终老 提交于 2019-12-04 17:42:40
小程序现在越来越流行,但是公司的很多项目都是用网页写的,小程序语法不兼容原生网页,使得旧有项目迁移至小程序代价很高; 小程序之前开放了webview功能,可以说是网页应用的一大福音了,但是微信的webview有一些坑,这篇文章就是列举一下我在开发过程中遇到的一些问题以及我找到的一些解决方案。 遇到的问题 openid登录问题 webview动态src 支付功能 分享功能 扫描普通二维码跳转特定页面 返回按钮缺失问题 openid登录问题 微信webview的使用方法很简单,只要如下设置src就可以展示具体的网站了。 <!-- wxml --> <!-- 指向微信公众平台首页的web-view --> <web-view src="https://mp.weixin.qq.com/"></web-view> 微信环境里的很多网页都是用页面要实现网站的登录功能,只要把登录的信息,比如openid或者其他信息拼接到src里就好了。 这里有个问题,公众号的账号体系一般是以openid来判断唯一性的,小程序是可以获取openid的,但是小程序的openid和原公众号之类的openid是不一样的,需要将原先的openid账号体系升级为unionid账号体系。 以下是微信对unionid的介绍 获取用户基本信息(UnionID机制) 在关注者与公众号产生消息交互后

mpvue+小程序云开发,纯前端实现婚礼邀请函

好久不见. 提交于 2019-12-04 13:19:36
请勿使用本文章及源码作为商业用途! 前言 当初做这个小程序是为了婚礼前的需要,结婚之后,希望这个小程序能够留存下来,特地花了一些空闲时间将小程序转化成为“相册类小程序” 体验码 准备工作 mpvue框架 mpvue官方文档 小程序·云开发 小程序·云开发文档 注意:使用mpvue前,首先你得先熟悉vue框架的基本使用 项目结构介绍 注意:接下来展示的代码,有几个对比,分别是本人优化前和优化后的代码对比,感兴趣的可以着重看一下优化后的成熟写法。 ​ common目录: 放一些公共资源,如js,css,json components目录:组件相关的.vue文件都放在这里 pages目录:所有页面都放在这个目录 utils目录:使用mpvue时自动生成,可忽略 app.json文件: { "pages": [ "pages/index/main", "pages/photo/main", "pages/map/main", "pages/greet/main", "pages/message/main" ], "window": { "backgroundTextStyle": "light", "navigationBarBackgroundColor": "#fff", "navigationBarTitleText": "WeChat",

微信小程序的登入与授权

喜欢而已 提交于 2019-12-03 20:44:30
官方文档: https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html 小程序登录 小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系。 登录流程 说明: 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 调用 auth.code2Session 接口,换取 用户唯一标识 OpenID 和 会话密钥 session_key。 之后开发者服务器可以根据用户标识来生成自定义登录态,用于后续业务逻辑中前后端交互时识别用户身份。 注意: 会话密钥 session_key 是对用户数据进行 加密签名 的密钥。为了应用自身的数据安全,开发者服务器不应该把会话密钥下发到小程序,也不应该对外提供这个密钥。 临时登录凭证 code 只能使用一次 小程序端执行wx.login后在回调函数中就能拿到上图的code,然后把这个code传给我们后端程序,后端拿到这个这个code后,可以请求code2Session接口拿到用的openid和session_key,openid是用户在微信中唯一标识,我们就可以把这个两个值(val)存起来,然后返回一个键(key)给小程序端,下次小程序请求我们后端的时候,带上这个key

微信小程序授权登录最佳实践

亡梦爱人 提交于 2019-12-03 07:18:15
本文转载于: 猿2048 网站➧ https://www.mk2048.com/blog/blog.php?id=h21aac011j 公司业务开展,最近完成了一个微信小程序的开发。场景是这样:同一微信开放平台下拥有相同主体的APP和微信小程序来完成同样的业务,用户进入app或者微信小程序时必须获取用户的unionid来确认当前的用户身份,完成登录。小程序“获取用户信息”api(getUserInfo)的调用方式和之前相比有了较大更新,优雅的实现用户授权和登录非常重要,以下是我在微信小程序授权登录相关流程在开发时候的实现思路和总结,分享如下。 一、微信小程序登录流程时序 说明: 小程序调用wx.login() 获取 临时登录凭证code ,并回传到开发者服务器 开发者服务器以code换取 用户唯一标识openid 和 会话密钥session_key。 临时登录凭证code只能使用一次 什么是openid? 在关注者与公众号产生消息交互后,公众号可获得关注者的OpenID(加密后的微信号,每个用户对每个公众号的OpenID是唯一的。对于不同公众号,同一用户的openid不同)。—— 微信公众平台开发者文档 普通用户的标识,对当前公众号唯一 不同的公众号,同一个用户,openid不同 你可以简单的理解为 openid = hash(uid + app_id) 什么是unionid?

打通百度小程序登录授权流程任督二脉

拟墨画扇 提交于 2019-12-03 07:00:16
手百小程序登录授权流程 智能小程序可以通过百度官方提供的登录能力方便地获取百度提供的用户身份标识,快速建立智能小程序内的用户体系。 1、 调用 swan.login() 获取 临时登录凭证code,并回传到开发者服务器; 2、 开发者服务器以 code 换取 session_key; 3、 调用 swan.getUserInfo() 获取用户信息。 使用百度授权前准备: 您需要创建一个智能小程序以获取client_id(AppKey)和client_secret(AppSecret),以上两者均从智能小程序开发者后台查看。 流程示意图 概念介绍: OAuth 2.0(开放授权):一个开放登录授权标准。用户授权后,第三方智能小程序无需获取用户的用户名和密码就可以访问该用户。 Session Key:用户对智能小程序的授权会话的密钥。用户授权后,开发者可以通过百度开放平台获取授权会话的Session Key,此后便可在智能小程序中获取用户信息。为了应用自身的数据安全,开发者服务器不应该把会话密钥下发到小程序,也不应该对外提供这个密钥。可以理解成Session Key就是用来获取用户信息的一个必要参数。 Code:用户授权的标识。在用户完成对应用的授权后,会生成一个很短时间(十分钟)内有效的授权标识,开发者通过服务端请求,将code以及智能小程序的client_id和secret