验证码文档中心入门中心API 中心SDK 中心文档活动我的反馈文档反馈官招募中,报名立赚积分兑换代金券!> HOT文档中心>验证码>接入指引>客户端接入>微信小程序接入微信小程序接入最近更新时间:2025-08-13 18:09:12
微信扫一扫QQ新浪微博复制链接链接复制成功我的收藏本页目录:前提条件小程序原生语言接入示例下载步骤1:添加插件步骤2:集成插件步骤3:使用小程序插件CaptchaAppId 加密校验能力接入指引uni-app 前端框架接入步骤1:添加插件步骤2:集成插件步骤3:使用小程序插件Taro 框架小程序插件接入示例常见问题更多信息注意:为了提升验证码产品的性能和稳定性,腾讯验证码微信小程序插件已经升级至2.1.0版本。如果您有需求,可以按照以下方案进行接入。在新版本的插件中,我们将优化风险控制能力、用户体验和验证类型等功能。前提条件客户端接入前,需完成新建验证,并在验证列表获取所需的 CaptchaAppId 以及 AppSecretKey。步骤如下:1. 登录 验证码控制台,左侧导航栏选择图形验证 > 验证管理,进入验证管理页面。2. 单击新建验证,根据业务场景需求,设置验证名称、客户端类型、验证方式等参数。3. 单击确定,完成新建验证,即可在验证列表中查看验证码 CaptchaAppId 及 AppSecretKey。小程序原生语言接入注意请勿在“微信开发者工具”的“游客模式”下接入验证码。目前尚未支持 Skyline 渲染模式。示例下载代码示例:单击验证,激活验证码,并弹窗展示验证结果。完整示例请下载:小程序验证码接入示例。步骤1:添加插件1. 用管理员身份登录 微信公众平台,且需使用接入小程序的相关账号。2. 选择设置 > 第三方设置 > 添加插件,在搜索框内输入关键字“腾讯验证码”查找插件,并单击添加,如下图所示。步骤2:集成插件1. 引入验证码小程序插件。
使用验证码插件前,需要在 app.json 中声明验证码小程序插件,如下:{ "plugins": { "captcha": { "version": "2.1.0", //请选择小程序插件最新版本 "provider": "wx1fe8d9a3cb067a75" } }}2. 引入验证码小程序组件。在页面.json文件中需要引入自定义组件,js 代码如下:{ "usingComponents": { "t-captcha": "plugin://captcha/t-captcha" }}步骤3:使用小程序插件1. 使用原生小程序语言接入时,需要在自定义的.wxml文件中,使用验证码插件,wxml 代码如下:组件参数说明:字段名值类型默认值说明CaptchaAppIdString无验证码应用 IDlangStringzh-CN语言,可选 zh-CN、zh-TW、enthemeColorString#1A79FF主题色组件事件说明:事件名参数说明ready无验证码准备就绪verify{ret, ticket}验证码验证完成close{ret}验证码弹框准备关闭error无验证码配置失败组件方法说明:方法名说明show 展示验证码destroy销毁验证码refresh重置验证码2. 在自定义的.js文件中,监听事件,代码如下:Page({ data: {}, login: function () { this.selectComponent('#captcha').show() // 进行业务逻辑,若出现错误需重置验证码,执行以下方法 // if (error) { // this.selectComponent('#captcha').refresh() // } }, // 验证码验证结果回调 handlerVerify: function (ev) { // 如果使用了 mpvue,ev.detail 需要换成 ev.mp.detail if(ev.detail.ret === 0) { // 验证成功 console.log('ticket:', ev.detail.ticket) } else { // 验证失败 // 请不要在验证失败中调用refresh,验证码内部会进行相应处理 } }, // 验证码准备就绪 handlerReady: function () { console.log('验证码准备就绪') }, // 验证码弹框准备关闭 handlerClose: function (ev) { // 如果使用了 mpvue,ev.detail 需要换成 ev.mp.detail,ret为0是验证完成后自动关闭验证码弹窗,ret为2是用户主动点击了关闭按钮关闭验证码弹窗 if(ev && ev.detail.ret && ev.detail.ret === 2){ console.log('点击了关闭按钮,验证码弹框准备关闭'); } else { console.log('验证完成,验证码弹框准备关闭'); } }, // 验证码出错 handlerError: function (ev) { console.log(ev.detail.errMsg) }})注意业务客户端完成验证码接入后,服务端需二次核查验证码票据结果(未接入票据校验,会导致黑产轻易伪造验证结果,失去验证码人机对抗效果),详情请参见 接入票据校验(微信小程序)。CaptchaAppId 加密校验能力接入指引通过前端传递加密符(非必选能力,可根据安全性需求选择性接入),可以有效防止因 CaptchaAppId 泄露而造成的资源盗刷。加密规则接口通过 aidEncrypted 参数(即加密后的字符串标识),支持采用加密模式传递验证码业务 CaptchaAppId 进行校验。当控制台强制校验开启时,触发加密模式。由客户的服务端进行加密后下发对应加密字符串到客户的前端,由客户前端将加密后的字符串传参到验证码侧。加密步骤如下:1. 登录 验证码控制台,左侧导航栏选择图形验证 > 验证管理,进入验证管理页面。2. 在验证管理页面,选择所需 AppSecretKey,作为密钥 key。当 key 小于32字节时,循环填充同一个 AppSecretKey 补齐到32字节作为密钥 key。3. 随机生成16字节的 IV,结合步骤1中得到的密钥 Key,对业务数据对象进行 AES256加密,加密模式为 CBC/PKCS7Padding,加密的业务数据对象为验证码业务 CaptchaAppId&时间戳&密文过期时间,时间戳为秒级当前 unix 时间戳,不可为未来时间,密文过期时间单位为秒最大值为86400秒,得到加密后的串为 CaptchaAppIdEncrypted。4. 对步骤2中 IV 拼接 AES256加密得到的字节数组 CaptchaAppIdEncrypted 进行 Base64编码,即 Base64(IV+CaptchaAppIdEncrypted),中间无连接符,得到最终加密后的业务参数请求字符串即为 aidEncrypted。加密结果示例类型示例值CaptchaAppId123456789时间戳1710144972过期时间86400秒iv0123456789012345AppSecretKey1234567891011121314151516循环填充的密钥 key12345678910111213141515161234567加密的业务数据对象123456789&1710144972&86400加密后的最终字符串 aidEncryptedMDEyMzQ1Njc4OTAxMjM0NWvZ11atw+1uzYmoIyt5rAQVPyMK9ZDavskPw5hcayeT代码示例服务端加密加密规则为:Base64(IV + AES256(CaptchaAppId&时间戳&密文过期时间,IV, Key) ),即使用随机生成16字节的 IV、及根据 AppSecretKey 循环填充后得到32字节的加密 Key,使用 AES256算法加密模式 CBC/PKCS7Padding,对明文数据 CaptchaAppid&时间戳&密文过期时间进行加密。 #!/usr/bin/env python# -*- coding: utf-8 -*-from Crypto.Cipher import AESfrom Crypto.Util.Padding import pad, unpadimport base64import timedef encrypt(plaintext, key, iv): cipher = AES.new(key, AES.MODE_CBC, iv) # 创建一个新的AES cipher,CBC模式 ciphertext = cipher.encrypt(pad(plaintext.encode(), AES.block_size))# 对数据进行填充,然后加密。pad(plaintext.encode(), AES.block_size)将检查明文长度是否为16字节倍数,若非16字节倍数,将使用PKCS7填充方式将明文填充到16字节倍数。 ciphertextBase64 = base64.b64encode(iv + ciphertext).decode('utf-8') # iv拼接加密后的数据,并进行Base64返回后进行传输。 return ciphertextBase64# 加密示例AppSecretKey = b'1234567891011121314151516' #客户从控制台获取对应验证码账号下的AppSecretKey,25位remainder = 32 % AppSecretKey.__len__() # 计算需要补充的密钥长度key = AppSecretKey + AppSecretKey[:remainder] # 最终加密key,补充满32位。Captchaappid = "123456789" # 客户自身的验证码CaptchaAppidcurTime = 1710144972 # 获取当前的时间戳,示例暂设置成固定时间戳,客户应该设置成最新的时间戳,使用int(time.time())expireTime = 86400 # 过期时间设置,这里暂设置成该值,客户根据自身需要设置plaintext = Captchaappid + "&" + str(curTime) + "&" + str(expireTime) # 拼接待加密的业务数据对象,CaptchaAppid&时间戳&密文过期时间iv = "0123456789012345".encode() # 随机生成16字节的IV,这里暂设置成该值,客户使用时应该用随机生成的数据,使用os.urandom(16)ciphertext = encrypt(plaintext, key, iv) # 加密print("Ciphertext (Base64):", ciphertext) # 本示例数据将输出MDEyMzQ1Njc4OTAxMjM0NWvZ11atw+1uzYmoIyt5rAQVPyMK9ZDavskPw5hcayeT前端接入示例1. 确保插件版本为2.1.0。{ "plugins": { "captcha": { "version": "2.1.0", "provider": "wx1fe8d9a3cb067a75" } }}2. 组件添加 aidEncrypted 参数。Page({ data: { appId: "1234567", themeColor: "#1A79FF", aidEncrypted: "" }, login() { this.selectComponent("#captcha").show() }, onLoad() { /** 加载时获取加密的appid字符串 */ this.getAidEncrypted() }, getAidEncrypted() { wx.request({ method: "post", url: "/api/aidEncrypted", data: {}, success: (res) => { this.aidEncrypted = res.data.aidEncrypted } }) }})uni-app 前端框架接入步骤1:添加插件1. 用管理员身份登录 微信公众平台,且需使用接入小程序的相关账号。2. 选择设置 > 第三方设置 > 添加插件,在搜索框内输入关键字“腾讯验证码”查找插件,并单击添加,如下图所示。步骤2:集成插件1. 引入验证码小程序插件。
使用验证码插件前,需要在 app.json 中声明验证码小程序插件,如下:{ "plugins": { "captcha": { "version": "2.1.0", //请选择小程序插件最新版本 "provider": "wx1fe8d9a3cb067a75" } }}2. 引入验证码小程序组件。在页面.json文件中需要引入自定义组件,js 代码如下:{ "usingComponents": { "t-captcha": "plugin://captcha/t-captcha" }}步骤3:使用小程序插件1. 使用 uni-app 框架接入时,需要在自定义的 .vue 中使用验证码插件,代码如下:组件参数说明:字段名值类型默认值说明CaptchaAppIdString无验证码应用 IDlangStringzh-CN语言,可选 zh-CN、zh-TW、enthemeColorString#1A79FF主题色组件事件说明:事件名参数说明ready无验证码准备就绪verify{ret, ticket}验证码验证完成close{ret}验证码弹框准备关闭error无验证码配置失败组件方法说明:方法名说明show 展示验证码destroy销毁验证码refresh重置验证码2. 在自定义的 .vue 文件中,监听事件,Vue2代码如下:methods:{ login: function () { this.selectComponent('#captcha').show() // 进行业务逻辑,若出现错误需重置验证码,执行以下方法 // if (error) { // this.selectComponent('#captcha').refresh() // } }, // 验证码验证结果回调 handlerVerify: function (ev) { // 如果使用了 mpvue,ev.detail 需要换成 ev.mp.detail if(ev.detail.ret === 0) { // 验证成功 console.log('ticket:', ev.detail.ticket) } else { // 验证失败 // 请不要在验证失败中调用refresh,验证码内部会进行相应处理 } }, // 验证码准备就绪 handlerReady: function () { console.log('验证码准备就绪') }, // 验证码弹框准备关闭 handlerClose: function (ev) { // 如果使用了 mpvue,ev.detail 需要换成 ev.mp.detail,ret为0是验证完成后自动关闭验证码弹窗,ret为2是用户主动点击了关闭按钮关闭验证码弹窗 if(ev && ev.detail.ret && ev.detail.ret === 2){ console.log('点击了关闭按钮,验证码弹框准备关闭'); } else { console.log('验证完成,验证码弹框准备关闭'); } }, // 验证码出错 handlerError: function (ev) { console.log(ev.detail.errMsg) }}Vue3代码如下:Taro 框架小程序插件接入示例1. 在 app.config.ts 引入小程序插件。{ "plugins": { "captcha": { "version": "2.1.0", "provider": "wx1fe8d9a3cb067a75" } }}2. 在需要加载验证码的页面配置插件,如 page/index/index.config.ts。{ "usingComponents": { "t-captcha": "plugin://captcha/t-captcha" }}3. 在页面调用验证码,如 page/index/index.tsx。import { getCurrentInstance, PageInstance } from '@tarojs/taro';export default function Index() { // 获取页面实例 const { page } = getCurrentInstance(); // 弹出验证码 const handlerCaptchaShow = () => { const pageInstance = page as PageInstance; const captcha: any = pageInstance.selectComponent && pageInstance?.selectComponent('#captcha'); try { captcha?.show(); } catch (error) { // 进行业务逻辑,若出现错误需重置验证码,执行以下方法 captcha?.refresh(); } }; // 验证码验证结果回调 const handlerVerify = (ev) => { console.log('ret:', ev.detail); // 如果使用了 mpvue,ev.detail 需要换成 ev.mp.detail if (ev.detail.ret === 0) { // 验证成功 console.log('ticket:', ev.detail.ticket); } else { // 验证失败 // 请不要在验证失败中调用refresh,验证码内部会进行相应处理 } }; return ( );}注意业务客户端完成验证码接入后,服务端需二次核查验证码票据结果(未接入票据校验,会导致黑产轻易伪造验证结果,失去验证码人机对抗效果),详情请参见 接入票据校验(微信小程序)。常见问题详情参见 接入相关问题。更多信息您可以登录 验证码控制台,在页面右下角单击快速咨询,了解更多详细信息。上一篇: Harmony 接入下一篇: Demo 下载及体验Copyright © 2013-2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有深圳市腾讯计算机系统有限公司ICP备案/许可证号:粤B2-20090059粤公网安备44030502008569号腾讯云计算(北京)有限责任公司京ICP证150476号 | 京ICP备11018762号中国站中文International文档“捉虫”活动检视指定产品文档,发现和反馈有效问题,奖!API专项"捉虫"反馈API文档问题,代金券、周边好礼奖不停!文档建议,你提了吗快来使用腾讯云产品文档,提出有效建议,奖!在线咨询目录返回顶部