Portal WEB认证中微信认证的常见问题分析 - 管理猿 2019 年 04 月 22 日 |访问: 145 次

Portal对接微信常见问题分析。
一:微信连WIFI的必要条件。
认证服务器需要具备被公网访问的能力(当用户完成微信认证流程后,微信服务端会向服务器push一条成功的消息,所以要求有公网)
微信公众号开通微信连WIFI功能。
认证服务器能够上网(解析微信域名)
二:微信认证的流程
需要认证的终端设备链接SSID之后,选择微信认证,后端触发临时放行,让用户获得短暂的可以上网的时间,用于拉起微信客户端完成微信认证。在临时放行结束前完成微信认证用户就可以直接上网。
三:微信强制关注的解决方案
由于微信优化整个认证流程,使用微信连WIFI获取粉丝的能力急剧下降。如果需要强制用户关注微信才能上网,在微信公众号中将消息push接口指定为认证服务器,当微信公众号产生粉丝关注和取消关注时间的时候能够将相关信息Push给认证服务器,认证服务器得到关注的信息则认为微信认证流程完成。允许用户上网。 得到用户取消关注的信息则通过对比用户的OpenID信息将用户强制下线,用户继续上网将再度触发Portal认证
四:微信认证常见问题

提示:timestap错误
将认证服务器的时间校对正确即可,用户认证的时候会携带当前的时间作为参数,微信服务器发现时间不匹配会返回上诉错误
点击微信认证之后用户手机直接弹出WIFI链接成功提示,没有下一步操作提示
这是手机检测WIFI是否可用导致的,点击微信认证之后会触发临时放行,让终端具备短时间访问外网的能力,部分终端检测比较频繁,直接返回能够上网的提示,此类问题常见于VIVO和乐视手机,解决方案是通过抓包获取中间检测WIFI是否可用的链接地址,在路由器或者交换机中做ACL控制直接禁止访问,缺点是会导致终端用户的手机不会自动弹出认证页面。

其他常见问题
参考地址:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1462519764_DUwpS
常见错误码 错误码解析 解决方法
31305032 微信portal鉴权连网流程中,当微信客户端向认证服务端URL发起请求时,返回的HTTP Status Code既不是200也不是302。 请手机抓包确定HTTP Status Code,并检查认证服务是否正常。微信客户端判断逻辑:若http返回码为200,则认为服务认证成功;若认证服务器需要转移认证请求,请返回302和下一跳地址,微信客户端将向下一跳地址再发起一次请求,302跳转仅支持一次;对于非200和302,或者超过次数的302返回码,视为认证失败,此次连网失败,微信客户端跳转到连接失败页。
31305033 微信portal鉴权连网流程中,当微信客户端向认证服务端URL发起请求时,302转跳次数超过限制。 请返回302和下一跳地址,微信客户端将向下一跳地址再发起一次请求,302跳转仅支持一次。
31305101 微信portal鉴权连网流程中,当微信客户端向认证服务端URL发起请求时,出现Connect Timeout、Read Timeout、Connect Reset、SSL handshake failed等HTTP网络异常。 为了确保用户体验,微信客户端设置HTTP读写超时时间都设置为5000ms,请确保认证服务端URL在5000ms内响应。如果是SSL handshake failed错误,请排查认证服务端log,并用最新的微信客户端调试成功后再上线,可能有以下原因:客户端配置了必须对服务器端进行身份验证,但SSL服务器端证书不存在,或者证书不能被信任;服务器端配置了必须对客户端进行身份验证,但SSL客户端的证书不存在或不能被信任;SSL服务器端和客户端没有匹配的加密套件。
31305102 微信portal鉴权连网流程中,当微信客户端向认证服务端URL发起请求时,出现unknown host错误,即无法解析认证服务端URL的域名。 (1)如果设备上未抓到DNS请求记录,那么请排查手机当前是否使用移动数据网络,而认证服务端URL的域名是本地的(IOS如果网络不通Wi-Fi会被切到移动数据网络,务必完全临时放行)。 (2)如果设备上抓到DNS请求记录,那么请确认本地DNS服务器工作配置正确,并正确响应了手机的请求。
31305104 微信portal鉴权连网流程中,当微信客户端向认证服务端URL发起请求时,超过5000ms未成功连接,出现Connect Timeout错误。(新版本微信客户端对HTTP网络异常细分出的错误码) 微信客户端设置HTTP读写超时时间都设置为5000ms,请确保认证服务端URL在5000ms内响应。
31305105 微信portal鉴权连网流程中,当微信客户端向认证服务端URL发起请求时,超过5000ms未数据回包,出现Read Timeout错误。(新版本微信客户端对HTTP网络异常细分出的错误码) 微信客户端设置HTTP读写超时时间都设置为5000ms,请确保认证服务端URL在5000ms内响应。
31305106 微信portal鉴权连网流程中,当微信客户端向认证服务端URL发起请求时,出现目标主机无法路由或不可达错误。(新版本微信客户端对HTTP网络异常细分出的错误码) 请确保本地网络配置正确,并用最新的微信客户端调试成功后再上线。
31305111 微信portal鉴权连网流程中,当IOS版微信客户端向认证服务端URL发起请求时,出现unknown host错误或者HTTP网络异常。 出现该错误码最常见的原因是针对IOS终端临时放行出现问题,IOS系统如果发现网络不通Wi-Fi会被切到移动数据网络,导致连网失败。请务必做到当用户在Portal发起连网后,完全临时放行或者白名单放行www.appleiphonecell.com、captive.apple.com、www.itools.info、www.ibook.info、www.aiport.us、www.thinkdifferent.us、www.apple.com等IOS探测通网域名。另外,请确保本地网络配置正确和认证服务正常。
31033XXX 微信portal鉴权连网流程中,当请求认证服务端URL通过后,微信客户端向微信Server请求成功连接页信息时,发生连接错误。错误码格式为31033XXX,其中XXX三位为http状态码,如50X、40X、30X系列状态码。 请确保认证服务器放行成功后,设备同步放行了当前连接用户。
32306036 微信Portal设备扫二维码连Wi-Fi流程中,微信客户端发出嗅探请求访问任意黑名单URL时,嗅探302次数超过限制。 微信Portal设备扫二维码连Wi-Fi流程利用302响应中的location信息传递authUrl和extend参数,如果第一次302没有携带则继续访问302返回的location,直到拿到authUrl和extend,最多302转跳3次。
32306035 微信Portal设备扫二维码连Wi-Fi流程中,微信客户端发出嗅探请求访问任意黑名单URL时,嗅探请求返回后不能发现authUrl和extend参数,可能并未返回302执行下一跳,区别于302次数超过限制。 确保对嗅探请求返回302并且302响应中的location信息传递authUrl和extend参数。
32306032 微信Portal设备扫二维码连Wi-Fi流程中,当微信客户端向认证服务端URL发起请求时,返回的HTTP Status Code既不是200也不是302。 参考31305032的解决方法。
32306033 微信Portal设备扫二维码连Wi-Fi流程中,当微信客户端向认证服务端URL发起请求时,302转跳次数超过限制。 参考31305033的解决方法。
32306101 微信Portal设备扫二维码连Wi-Fi流程中,当微信客户端向黑名单URL或者认证服务端URL发起请求时,出现Connect Timeout、Read Timeout、Connect Reset、SSL handshake failed等HTTP网络异常。 参考31305101的解决方法。
32306102 微信Portal设备扫二维码连Wi-Fi流程中,当微信客户端向黑名单URL或者认证服务端URL发起请求时,出现unknown host错误,即无法解析认证服务端URL的域名。 参考31305102的解决方法。
32306104 微信Portal设备扫二维码连Wi-Fi流程中,当微信客户端向黑名单URL或者认证服务端URL发起请求时,超过5000ms未成功连接,出现Connect Timeout错误。(新版本微信客户端对HTTP网络异常细分出的错误码) 参考31305104的解决方法。
32306105 微信Portal设备扫二维码连Wi-Fi流程中,当微信客户端向黑名单URL或者认证服务端URL发起请求时,超过5000ms未数据回包,出现Read Timeout错误。(新版本微信客户端对HTTP网络异常细分出的错误码) 参考31305105的解决方法。
32306106 微信Portal设备扫二维码连Wi-Fi流程中,当微信客户端向黑名单URL或者认证服务端URL发起请求时,出现目标主机无法路由或不可达错误。(新版本微信客户端对HTTP网络异常细分出的错误码) 参考31305106的解决方法。
32020014 微信Portal设备扫二维码连Wi-Fi流程中,当微信安卓客户端连接目标ssid时,启动认证流程失败,直接被AP拒绝。 请确保使用Portal型设备和本地网络配置正确,并用最新的微信客户端调试成功后再上线。
32020016 微信Portal设备扫二维码连Wi-Fi流程中,当微信安卓客户端连接目标ssid时,超过5000ms未成功连上ssid,报超时错误。 请确保本地网络配置正确,并用最新的微信客户端调试成功后再上线。
32033XXX 微信Portal设备扫二维码连Wi-Fi流程中,当请求认证服务端URL通过后,微信客户端向微信Server请求成功连接页信息时,发生连接错误。错误码格式为32033XXX,其中XXX三位为http状态码,如50X、40X、30X系列状态码。 请确保认证服务器放行成功后,设备同步放行了当前连接用户。
04020014 微信密码设备连Wi-Fi流程中,当微信安卓客户端连接目标ssid时,启动认证流程失败,直接被AP拒绝。 请确保本地网络配置正确,并用最新的微信客户端调试成功后再上线。
04020016 微信密码设备连Wi-Fi流程中,当微信安卓客户端连接目标ssid时,超过30s未成功连上ssid,报超时错误。 请确保本地网络配置正确,并用最新的微信客户端调试成功后再上线。
04020018 微信密码设备连Wi-Fi流程中,当微信安卓客户端连接目标ssid时,认证流程中失败,一般是密码错误。 请确保在微信连Wi-Fi平台注册设备时填的密码正确。
04033XXX 微信密码设备连Wi-Fi流程中,当微信安卓客户端成功连接目标ssid后,微信客户端向微信Server请求成功连接页信息时,发生连接错误。错误码格式04033XXX,其中XXX三位为http状态码,如50X、40X、30X系列状态码。 请确保在密码校验通过后,设备成功放行。

标签:none

添加新评论