# 微信刷臉支付網(wǎng)絡(luò)環(huán)境要求
變更日志
| 版本 | 日期 | 變更 |
|---|---|---|
| 1.0 | 2021/11/26 | 刪除無效的請求域名/IP |
| 1.1 | 2021/12/31 | 更新允許請求的域名與IP的內(nèi)容 |
| 1.2 | 2022/1/21 | 更新微信刷臉支付網(wǎng)絡(luò)環(huán)境要求的格式與內(nèi)容 |
針對某些特定受限的網(wǎng)絡(luò)環(huán)境,在使用刷臉設(shè)備時,需要完成本頁面要求的網(wǎng)絡(luò)配置,方可正常使用;若是開放網(wǎng)絡(luò)環(huán)境,無需本頁面的配置。
# 1. 網(wǎng)速要求
上行和下行網(wǎng)絡(luò)滿足網(wǎng)速500kb/s以上,寬帶10M以上。
# 2. 網(wǎng)絡(luò)白名單配置
終端設(shè)備網(wǎng)絡(luò)白名單和后臺服務(wù)器網(wǎng)絡(luò)白名單,兩者均需配置。
# 終端設(shè)備網(wǎng)絡(luò)白名單配置
微信刷臉支付終端設(shè)備所在的網(wǎng)絡(luò),既需要配置域名白名單,也需要配置IP白名單。
備注:微信刷臉支付終端設(shè)備若使用4G物聯(lián)網(wǎng)卡,物聯(lián)網(wǎng)卡服務(wù)商需要放行所有的域名白名單和IP白名單。
1、域名白名單
A、按照通配符配置域名白名單(推薦方式)
| 域名 | 端口和協(xié)議 |
| *.qq.com | 80, 443, 5000, 8080, tcp/https |
| *.iot-tencent.com | |
| *.weixin.com | |
| *.servicewechat.com | |
| *.wechat.com | |
| *.gtimg.com | |
| *.lswld.com | |
| *.tencent-cloud.com | |
| *.qpic.cn | |
| *.qlogo.cn | |
| *.tenpay.com | |
| *.wechatpay.cn |
B、按照完整域名配置白名單
若刷臉設(shè)備實際使用的網(wǎng)絡(luò)環(huán)境無法按照通配符方式配置,則可按照如下列表配置完整的域名白名單。
| 服務(wù)類型 | 域名 | 端口和協(xié)議 |
| 主域名 | log.weixin.qq.com | 443端口, tcp/https |
| payapp.weixin.qq.com | ||
| wxpay.iot-tencent.com | ||
| wxpay.iot.wechatpay.cn | ||
| ilink | longcloud.weixin.com | 80, 443, 5000, 8080, tcp/https |
| shortcloud.weixin.com | 80, tcp/http | |
| aedns.weixin.qq.com | 8080, tcp/http | |
| ilinklong.www.tg885.com | 80, 443, 5000, 8080, tcp/https | |
| aeshort.iot-tencent.com | 443端口,?tcp/https | |
| aelong.iot-tencent.com | 443端口,?tcp/https | |
| aedns.iot-tencent.com | 443端口,?tcp/https | |
| aelong.iot.wechatpay.cn | 443端口,?tcp/https | |
| aeshort.iot.wechatpay.cn | 443端口,?tcp/https | |
| aedns.iot.wechatpay.cn | 443端口,?tcp/https | |
| 小程序 | open.weixin.qq.com | 443端口, tcp/https |
| res.servicewechat.com | ||
| long.open.weixin.qq.com | ||
| lp.open.weixin.qq.com | ||
| servicewechat.com | ||
| 地圖 | vectorsdk.map.qq.com | 443端口, tcp/https |
| tencentmap.wechat.com | ||
| 定位 | lbs.map.qq.com | 443端口, tcp/https |
| ue.indoorloc.map.qq.com | ||
| apis.map.qq.com | ||
| cc.map.qq.com | ||
| analytics.map.qq.com | ||
| rttgps.map.qq.com | ||
| nlp.map.qq.com | ||
| restlbs.map.qq.com | ||
| lbs.gtimg.com | ||
| indoorroad.map.qq.com | ||
| yun-hl.3g.qq.com | ||
| up-hl.3g.qq.com | ||
| l.lswld.com | ||
| lbs.map.iot.wechatpay.cn | ||
| bugly | android.bugly.qq.com | 443端口, tcp/https |
| android.rqd.qq.com | ||
| androidrqd.iot.wechatpay.cn | ||
| iosrqd.iot.wechatpay.cn | ||
| TTS | aiwx.html5.qq.com | 443端口, tcp/https |
| api.pr.weixin.qq.com | ||
| 其他 | adsmedium-40038.sh.gfp.tencent-cloud.com | 443端口, tcp/https |
| publicadsmedium-40038.sh.gfp.tencent-cloud.com | ||
| mmbiz.qpic.cn | ||
| act.weixin.qq.com | ||
| wx.gtimg.com | ||
| wx.qlogo.cn | ||
| wxpay.qpic.cn | ||
| tdid.m.qq.com | ||
| h.trace.qq.com | ||
| posts.tenpay.com | ||
| res.www.tg885.com | ||
| mmpaypublicbucketlog-40035.sh.gfp.tencent-cloud.com | ||
| mmpaypublicbucketpackage-40035.sh.gfp.tencent-cloud.com | ||
| gtimg.wechatpay.cn |
2、IP白名單
微信刷臉設(shè)備部分業(yè)務(wù)連接,無域名訪問端口,當前只提供IP訪問端口。
| 業(yè)務(wù)模塊 | IP地址 | 端口和協(xié)議 |
| 長連接(收斂IP) | 109.244.148.15 | 443端口, tcp/https |
| 175.24.208.31 | ||
| 主域名IP(收斂IP) | 121.51.58.140 | 443端口, tcp/https |
| 121.51.50.151 | ||
| 121.51.58.150 | ||
| 圖片資源(收斂IP) | 175.24.209.113 | 443端口, tcp/https |
| 長連接 | 101.91.34.241 | 80, 443, 5000, 8080, tcp/https |
| 101.227.162.154 | ||
| 120.204.0.142 | ||
| 120.204.10.116 | ||
| 140.207.119.143 | ||
| 180.163.15.172 | ||
| 182.254.78.167 | ||
| 182.254.92.144 | ||
| 203.205.234.42 | ||
| 101.227.162.142 | ||
| 101.227.162.146 | ||
| 101.91.5.198 | ||
| 183.3.224.140 | ||
| 2402:4e00:8020:101::2:15b | ||
| 2402:4e00:8020:101::2:159 | ||
| 2402:4e00:8020:101::2:15a | ||
| 2408:80f1:31:50::61 | ||
| 2409:8c1e:8fd0:50::45 | ||
| 240e:e1:a900:50::44 | ||
| 58.247.204.157 | ||
| 221.181.97.254 | ||
| 101.91.34.241 | ||
| 116.128.171.168 | ||
| 175.27.6.112 | ||
| 175.27.0.253 | ||
| 101.89.47.182 | ||
| 183.194.238.217 | ||
| 58.246.163.67 | ||
| 175.27.0.14 | ||
| 175.27.0.129 | ||
| 81.69.54.164 | ||
| 101.35.76.45 | ||
| 81.69.216.68 | ||
| 124.223.121.10 | ||
| ilink(shortcloud.weixin.com) | 183.192.199.140 | 80, tcp/https |
| 182.254.92.143 | ||
| 140.207.119.144 | ||
| 120.204.0.143 | ||
| 203.205.234.86 | ||
| 223.167.104.141 | ||
| 180.163.25.147 | ||
| 101.227.162.155 | ||
| 182.254.78.165 | ||
| 2409:8c1e:8fd0:50::1f | ||
| 2402:4e00:8020:2::89 | ||
| 240e:e1:a900:50::45 | ||
| 2408:80f1:31:50::2c | ||
| 2402:4e00:8020:2::8a | ||
| ilink(aedns.weixin.qq.com) | 61.151.165.107 | 80, tcp/https |
| 223.166.152.104 | ||
| 101.89.15.122 | ||
| 117.184.242.108 | ||
| 116.128.133.109 | ||
| 121.51.73.103 | ||
| 183.192.169.104 | ||
| 121.51.77.114 | ||
| 2402:4e00:8020:101::2:178 | ||
| 2402:4e00:8020:2::8c |
# 后臺服務(wù)器網(wǎng)絡(luò)白名單配置
商戶后臺服務(wù)器端需要配置如下白名單:
| 域名 | 端口和協(xié)議 |
| payapp.weixin.qq.com | 443端口, tcp/https |
| api.mch.weixin.qq.com | |
| api2.mch.weixin.qq.com | |
| log.weixin.qq.com |
# 3. 代理服務(wù)器配置
若商戶在終端設(shè)備中配置使用內(nèi)部代理的方式接入刷臉業(yè)務(wù),則對于內(nèi)部代理服務(wù)器有以下要求。
不使用代理服務(wù),則不需要關(guān)注本小節(jié)內(nèi)容。
1、僅支持basic模式
.png)
2、需要開放的端口
要求代理服務(wù)器設(shè)置:開放80,443,5000,8080端口。
如果是apache代理服務(wù),可修改AllowCONNECT(conf/extra/httpd-vhosts.conf文件)。
.png)
3、代理協(xié)議支持
代理服務(wù)器需要支持 HTTP Connect(又名HTTP Tunnel) 類型的代理。
通過代理發(fā)送給支付服務(wù)器的代理數(shù)據(jù)既可能是 HTTP 協(xié)議的數(shù)據(jù),也可能是 TCP 的私有協(xié)議數(shù)據(jù),所以給支付客戶端設(shè)置的代理服務(wù)器應(yīng)該允許這兩種協(xié)議通過。