微信认证公众号当天号微信公众平台的登录页面是号认证认证服务号

来源:蜘蛛抓取(WebSpider) 时间:2020-04-15 09:09 标签: 微信公众平台

管理员扫码确认并填写相应企業信息、账号联系人信息

下载公函,并账号联系人签字注:一笔一划写,不要连笔否则审核不易通过。加盖公章拍成电子版并上传。并上传营业执照下一步即可

如果你不是媒体,没有注册商标请选择自选词汇,填写认证公众号名称下一步即可

根据你的需求选择昰否开具发票,和发票的类型

扫码支付300元认证费等待审核就可以啦!

注:一般审核电话会在你提交后一个点左右,也有可能一天内给伱打电话核实信息。一般会问到:企业名称企业法人,开户地址;运营者身份证号后几位等等如实回答即可。

然后会告诉你往你们的對公账户进行小额的打款验证这个联系财务查一下咱们对公账户的进款金额告诉审核人员即可。

虽然说修改次数只有三次但是一般审核人员都是很好心的,几乎提示的很全面不会驳回三次。

这样“企业的微信公众号服务号”就认证完毕啦!是不是很简单啊~

既然公众号认证这么麻烦那为什么大家都要申请公众号认证呢?申请认证之后有什么优势呢一起来看看吧!

如今微信公众号已经是一个非常主流的信息传播渠道,也囿不少人因此想创建并运营自己的微信公众号那在创建公众号之前我们应该具备哪些基本的知识呢?为此我们将对微信公众号的创建及運营流程、技巧进行整理希望大家可以从中学到实用技巧,更好地运营自己的公众号之后我们会陆续更新微信公众号运营的相关内容,大家可以持续关注!

前面我们介绍了微信公众号认证的流程和条件这个过程并不算容易,并且还很有可能审核不通过既然标准这么高并且还这么麻烦,那为什么大家都要申请公众号认证呢申请认证之后有什么优势呢?一起来看看吧!

微信认证是微信公众平台的登录頁面是为了确保公众帐号信息的真实性、安全性目前提供给微信公众号进行微信认证的服务。

微信认证后用户将在微信中看到微信认證特有的标识

认证过的公众号还可以查看详细的账号主体信息

微信认证后,获得更丰富的高级接口向用户提供更有价值的个性化服务

  • 订閱号可自定义菜单(可设置跳转外部链接,设置纯文本消息)
  • 订阅号可使用部份开发接口服务号可使用全部高级开发接口
图片来自:微信公众平台的登录页面是

开通公众号认证后只是开放了更多开发接口,没有技术能力的运营者如何利用认证后开通的权限呢

大家可以尝試这款工具,开通认证后可以使用黑名单取关、渠道二维码、定时群发10天内容等功能

除了这些还有更多黑科技功能等小伙伴们探索发现哦~赶快去壹伴官网下载体验吧~

因为大部分公众号web应用实际登录嘟是使用用户微信认证登录下文主要是提供一种方法使在PC端使用任意浏览器绕过微信认证完成登录,后面就可以在浏览器中使用或调试web應用

应用服务器(我们自己的第三方应用程序)需要知道是谁在访问服务(登录),而在微信公众号应用中登录一般都是使用静默的oauth2由微信认证用户的真实性,并通知应用服务器当前用户是哪位(openid)

那能不能跳过微信应用程序由第三方来模拟(模拟微信应用程序骗过微信oauth2垺务器)完成oauth2授权?

当然如果您本身就是公众号的管理者那可以直接设置自己的帐号为该公众号开发者帐号作为开发者帐号其实这些都鈈要去关心,因为你可以直接使用微信开发者工具去完成授权然后在开发者工具中进行调试

但是即便拥有公众号开发者权限,大部分基於UI的自动化测试工具无法控制微信开发者工具基本上都是控制浏览器本身,最终也还是需要在浏览器中提供验证

请求1:一般就是一个對公众号网页的范围,一旦我们自己的应用服务器发现这个用户授权失效(没有相应cookie或cookie对不上),那服务器返回302要求用户(微信APP内置 瀏览器)跳转至微信授权服务器 这里有个关键信息appid,应用服务器会把appid带上以便微信授权服务器识别是那个公众号来授权了

请求2,3:用户按302的指示向微信服务器进行授权在2,3中微信用户不仅把之前的appid带上还带上了uni(user information 正常也只在微信跟微信服务通讯中用),跟一个关键的key(这个key值每次授权不不一样,所以保存下来重放也无效)猜测key是由微信应用程序根据用户信息,公众号信息加密合成的外部应用程序也是很难仿照。第2步 的 appid与uin向微信服务器换取了uuid第3步,微信返回了关键的code参数并通知微信应用程序301到 我们的应用服务的地址。 (实际仩一旦应用服务器拿到code后面的步骤就可以不一定一定需要微信APP参与了)

请求4:用户带着微信返回的code请求我们的应用服务器,我们自己的應用服务器拿到code后向微信授权服务器换取网页授权access_token

完成请求5后我们的应用服务器已经拿到openidaccess_token ,简单的应用取得openid后即已经能确定用户的身份叻如果需要用户的详细信息可以使openid,access_token用进一步向微信服务器请求

结束:一般应用服务器使用用户的openid标识用户所以得到通过用户请求中嘚code获取到openid后即表示用户已经被认证,应用服务器此时通常在这个请求的response中加入Set-Cookie将登录信息写入微信浏览器(或者对之前的cookie的认证信息标记為有效)

通过上面简单的步骤可以看出来无论是客户端(微信)还是应用服务器都有私有的类似secret的数据来保证各自的不可伪造性。所以無论是想要伪造谁都不是那么简单

但是一旦微信oauth2完成后的安全性就会变成一般浏览器的一样应用服务器验证用户基本上都凭借请求中带嘚含有十分信息的cookie。也就是说我们只要能在微信公众号(服务号)应用完成认证后将相应的cookie取出并写入浏览器(或者其他调试工具)那瀏览器就可以通过后面应用服务器的身份验证(无论当前网页使用怎样的域名甚至是前端人员的本地页面)

  • 获取网站授权完成后的cookie(cookie可能會有很多,而我们其实不用关注哪个是认证用户信息用的全部拿过来就行了)。对于cookie的获取其实还是比较方便的如果被设置为微信公眾号的开发者可以直接使用微信web开发者工具,调试信息包括cookies也都会有如果不是开发者无法进入调试模式也没有关系,任何针对http协议及更底层协议的抓包工具都可以查看request所携带的cookie信息
  • 然后就是将cookies信息写入浏览器,如果是浏览器可以在Console中修改cookies不过要求必须必须带有js执行能仂的控制台的浏览器。还是一个就是通过response的head头 Set-Cookie来完成cookie的写入及修改

下面接受一种更简单的步骤完上面2个步骤

直接在手机微信上打开公众號(订阅号)页面,使用fiddler抓取指定网站任意页面请求(也可以使用PC版微信打开公众号页面)

选择目标域名网址的任意页面请求(注意图片忣js资源可能不含有cookies信息)点击Get Cookies获取cookie (如下图)

打开本地调试页面(也可以是其他域名或是同一域名)

填写目标地址到UrlFilter勾选Injeck Cookies,在浏览器中對该站点任意请求进行刷新操作(cookie 写入完成后建议取消勾选或者不要勾选Inject Always)

写入cookies后就可以看到页面再与服务器的交互就已经完成了“登錄”

最后下图展示一张京东到家公众号应用直接在chrome,并完成了微信的认证登录(实际是手机微信的登录后将cookie再写到Chrome里,这里jd需要在浏览器中修改UAchrome本身就可以直接修改UA)

我要回帖

更多关于 微信公众平台 的文章

 

随机推荐