关闭
公众号二维码

# 设备网络环境要求

微信刷脸SDK在不进行刷脸识别时也会产生待机流量。如果设备不会进行微信刷脸,且不愿产生额外流量消耗,可以关闭SDK的移动网络权限。

# 背景

微信刷脸支付客户端在2.0版本之后,为了更多的结合微信生态,集成了和微信手机客户端底层一致的网络连接服务,依赖于一种自行开发的tcp长连接协议,属于微信开源框架。

技术细节参见:Mars

# 网速要求

上传:最低 26k/s (10s上传一张图260K),推荐 500K/S 可以秒传图
下载:没强制要求,推荐 500K/S
4M宽带左右即可

# 直连通过防火墙

变更日志
版本 日期 变更
1.0 2021/11/26 删除无效的请求域名/IP
1.1 2021/12/31 更新允许请求的域名与IP的内容

# 机器需要访问

机器需要访问的业务模块、允许请求的域名、IP、端口和协议不一致。现以域名与ip分类说明,如下:

# 1. 允许请求的域名表

业务模块 需要允许请求的域名 端口和协议
主域名 log.weixin.qq.com 443端口, tcp/https
payapp.weixin.qq.com
wxpay.iot-tencent.com
ilink longcloud.weixin.com 80, 443, 5000, 8080, tcp/https
shortcloud.weixin.com 80, http
aedns.weixin.qq.com 8080, http
ilinklong.pay.weixin.qq.com 80, 443, 5000, 8080, tcp/https
aeshort.iot-tencent.com 443端口, tcp/https
aelong.iot-tencent.com 443端口, tcp/https
aedns.iot-tencent.com 443端口, tcp/https
小程序 open.weixin.qq.com 443端口, tcp/https
res.servicewechat.com
long.open.weixin.qq.com
lp.open.weixin.qq.com
servicewechat.com
地图 vectorsdk.map.qq.com 443端口, tcp/https
tencentmap.wechat.com
定位 lbs.map.qq.com 443端口, tcp/https
ue.indoorloc.map.qq.com
apis.map.qq.com
cc.map.qq.com
analytics.map.qq.com
rttgps.map.qq.com
nlp.map.qq.com
restlbs.map.qq.com
lbs.gtimg.com
indoorroad.map.qq.com
yun-hl.3g.qq.com
up-hl.3g.qq.com
l.lswld.com
bugly android.bugly.qq.com 443端口, tcp/https
android.rqd.qq.com
TTS aiwx.html5.qq.com 443端口, tcp/https
api.pr.weixin.qq.com
其他 adsmedium-40038.sh.gfp.tencent-cloud.com 443端口, tcp/https
publicadsmedium-40038.sh.gfp.tencent-cloud.com
mmbiz.qpic.cn
act.weixin.qq.com
wx.gtimg.com
wx.qlogo.cn
wxpay.qpic.cn
tdid.m.qq.com
h.trace.qq.com
posts.tenpay.com
res.pay.weixin.qq.com
mmpaypublicbucketlog-40035.sh.gfp.tencent-cloud.com
mmpaypublicbucketpackage-40035.sh.gfp.tencent-cloud.com

# 2. 允许请求的IP表

业务模块 需要允许请求的IP 端口和协议
长连接IP地址(适用于仅支持IP配置的商户) 109.244.148.15 443端口, tcp/https
175.24.208.31
主域名IP地址(适用于仅支持IP配置的商户) 121.51.58.140 443端口, tcp/https
121.51.50.151
121.51.58.150
图片资源访问IP地址(适用于仅支持IP配置的商户) 175.24.209.113 443端口, tcp/https
长连接需要直接请求的IP地址 101.91.34.241 80, 443, 5000, 8080, tcp/https
101.227.162.154
120.204.0.142
120.204.10.116
140.207.119.143
180.163.15.172
182.254.78.167
182.254.92.144
203.205.234.42
101.227.162.142
101.227.162.146
101.91.5.198
183.3.224.140
2402:4e00:8020:101::2:15b
2402:4e00:8020:101::2:159
2402:4e00:8020:101::2:15a
2408:80f1:31:50::61
2409:8c1e:8fd0:50::45
240e:e1:a900:50::44
58.247.204.157
shortcloud.weixin.com对应的IP地址列表 183.192.199.140 80
2409:8c1e:8fd0:50::1f
2402:4e00:8020:2::89
240e:e1:a900:50::45
182.254.92.143
140.207.119.144
120.204.0.143
203.205.234.86
2408:80f1:31:50::2c
223.167.104.141
2402:4e00:8020:2::8a
180.163.25.147
101.227.162.155
182.254.78.165
aedns.weixin.qq.com对应的IP地址列表 61.151.165.107 80
223.166.152.104
101.89.15.122
117.184.242.108
116.128.133.109
121.51.73.103
183.192.169.104
121.51.77.114
2402:4e00:8020:101::2:178
2402:4e00:8020:2::8c

# 后端服务器需要访问

payapp.weixin.qq.com

api.mch.weixin.qq.com

api2.mch.weixin.qq.com

后端服务器访问都是443端口,tcp/https

# 通过代理

目前对于代理服务器设置有以下限制。

# 1、仅支持basic模式

img

# 2、需要开放的端口

要求代理服务器设置:开放80,443,5000,8080端口。

如果是apache代理服务。

可修改AllowCONNECT(conf/extra/httpd-vhosts.conf文件)

img

# 3、代理协议支持

代理服务器要支持 HTTP Connect(又名HTTP Tunnel) 类型的代理。

通过代理发送给支付服务器的代理既可能是 HTTP 协议的数据,也可能是 TCP 的私有协议数据,所以给支付客户端设置的代理服务器应该允许这两种协议通过。

上次更新: 1/17/2022, 10:41:39 AM