# 微信刷臉支付網(wǎng)絡(luò)環(huán)境要求
變更日志
版本 | 日期 | 變更 |
---|---|---|
1.0 | 2021/11/26 | 刪除無效的請求域名/IP |
1.1 | 2021/12/31 | 更新允許請求的域名與IP的內(nèi)容 |
1.2 | 2022/1/21 | 更新微信刷臉支付網(wǎng)絡(luò)環(huán)境要求的格式與內(nèi)容 |
針對某些特定受限的網(wǎng)絡(luò)環(huán)境,在使用刷臉設(shè)備時,需要完成本頁面要求的網(wǎng)絡(luò)配置,方可正常使用;若是開放網(wǎng)絡(luò)環(huán)境,無需本頁面的配置。
# 1. 網(wǎng)速要求
上行和下行網(wǎng)絡(luò)滿足網(wǎng)速500kb/s以上,寬帶10M以上。
# 2. 網(wǎng)絡(luò)白名單配置
終端設(shè)備網(wǎng)絡(luò)白名單和后臺服務(wù)器網(wǎng)絡(luò)白名單,兩者均需配置。
# 終端設(shè)備網(wǎng)絡(luò)白名單配置
微信刷臉支付終端設(shè)備所在的網(wǎng)絡(luò),既需要配置域名白名單,也需要配置IP白名單。
備注:微信刷臉支付終端設(shè)備若使用4G物聯(lián)網(wǎng)卡,物聯(lián)網(wǎng)卡服務(wù)商需要放行所有的域名白名單和IP白名單。
1、域名白名單
A、按照通配符配置域名白名單(推薦方式)
域名 | 端口和協(xié)議 |
*.qq.com | 80, 443, 5000, 8080, tcp/https |
*.iot-tencent.com | |
*.weixin.com | |
*.servicewechat.com | |
*.wechat.com | |
*.gtimg.com | |
*.lswld.com | |
*.tencent-cloud.com | |
*.qpic.cn | |
*.qlogo.cn | |
*.tenpay.com | |
*.wechatpay.cn |
B、按照完整域名配置白名單
若刷臉設(shè)備實際使用的網(wǎng)絡(luò)環(huán)境無法按照通配符方式配置,則可按照如下列表配置完整的域名白名單。
服務(wù)類型 | 域名 | 端口和協(xié)議 |
主域名 | log.weixin.qq.com | 443端口, tcp/https |
payapp.weixin.qq.com | ||
wxpay.iot-tencent.com | ||
wxpay.iot.wechatpay.cn | ||
ilink | longcloud.weixin.com | 80, 443, 5000, 8080, tcp/https |
shortcloud.weixin.com | 80, tcp/http | |
aedns.weixin.qq.com | 8080, tcp/http | |
ilinklong.www.tg885.com | 80, 443, 5000, 8080, tcp/https | |
aeshort.iot-tencent.com | 443端口,?tcp/https | |
aelong.iot-tencent.com | 443端口,?tcp/https | |
aedns.iot-tencent.com | 443端口,?tcp/https | |
aelong.iot.wechatpay.cn | 443端口,?tcp/https | |
aeshort.iot.wechatpay.cn | 443端口,?tcp/https | |
aedns.iot.wechatpay.cn | 443端口,?tcp/https | |
小程序 | open.weixin.qq.com | 443端口, tcp/https |
res.servicewechat.com | ||
long.open.weixin.qq.com | ||
lp.open.weixin.qq.com | ||
servicewechat.com | ||
地圖 | vectorsdk.map.qq.com | 443端口, tcp/https |
tencentmap.wechat.com | ||
定位 | lbs.map.qq.com | 443端口, tcp/https |
ue.indoorloc.map.qq.com | ||
apis.map.qq.com | ||
cc.map.qq.com | ||
analytics.map.qq.com | ||
rttgps.map.qq.com | ||
nlp.map.qq.com | ||
restlbs.map.qq.com | ||
lbs.gtimg.com | ||
indoorroad.map.qq.com | ||
yun-hl.3g.qq.com | ||
up-hl.3g.qq.com | ||
l.lswld.com | ||
lbs.map.iot.wechatpay.cn | ||
bugly | android.bugly.qq.com | 443端口, tcp/https |
android.rqd.qq.com | ||
androidrqd.iot.wechatpay.cn | ||
iosrqd.iot.wechatpay.cn | ||
TTS | aiwx.html5.qq.com | 443端口, tcp/https |
api.pr.weixin.qq.com | ||
其他 | adsmedium-40038.sh.gfp.tencent-cloud.com | 443端口, tcp/https |
publicadsmedium-40038.sh.gfp.tencent-cloud.com | ||
mmbiz.qpic.cn | ||
act.weixin.qq.com | ||
wx.gtimg.com | ||
wx.qlogo.cn | ||
wxpay.qpic.cn | ||
tdid.m.qq.com | ||
h.trace.qq.com | ||
posts.tenpay.com | ||
res.www.tg885.com | ||
mmpaypublicbucketlog-40035.sh.gfp.tencent-cloud.com | ||
mmpaypublicbucketpackage-40035.sh.gfp.tencent-cloud.com | ||
gtimg.wechatpay.cn |
2、IP白名單
微信刷臉設(shè)備部分業(yè)務(wù)連接,無域名訪問端口,當前只提供IP訪問端口。
業(yè)務(wù)模塊 | IP地址 | 端口和協(xié)議 |
長連接(收斂IP) | 109.244.148.15 | 443端口, tcp/https |
175.24.208.31 | ||
主域名IP(收斂IP) | 121.51.58.140 | 443端口, tcp/https |
121.51.50.151 | ||
121.51.58.150 | ||
圖片資源(收斂IP) | 175.24.209.113 | 443端口, tcp/https |
長連接 | 101.91.34.241 | 80, 443, 5000, 8080, tcp/https |
101.227.162.154 | ||
120.204.0.142 | ||
120.204.10.116 | ||
140.207.119.143 | ||
180.163.15.172 | ||
182.254.78.167 | ||
182.254.92.144 | ||
203.205.234.42 | ||
101.227.162.142 | ||
101.227.162.146 | ||
101.91.5.198 | ||
183.3.224.140 | ||
2402:4e00:8020:101::2:15b | ||
2402:4e00:8020:101::2:159 | ||
2402:4e00:8020:101::2:15a | ||
2408:80f1:31:50::61 | ||
2409:8c1e:8fd0:50::45 | ||
240e:e1:a900:50::44 | ||
58.247.204.157 | ||
221.181.97.254 | ||
101.91.34.241 | ||
116.128.171.168 | ||
175.27.6.112 | ||
175.27.0.253 | ||
101.89.47.182 | ||
183.194.238.217 | ||
58.246.163.67 | ||
175.27.0.14 | ||
175.27.0.129 | ||
81.69.54.164 | ||
101.35.76.45 | ||
81.69.216.68 | ||
124.223.121.10 | ||
ilink(shortcloud.weixin.com) | 183.192.199.140 | 80, tcp/https |
182.254.92.143 | ||
140.207.119.144 | ||
120.204.0.143 | ||
203.205.234.86 | ||
223.167.104.141 | ||
180.163.25.147 | ||
101.227.162.155 | ||
182.254.78.165 | ||
2409:8c1e:8fd0:50::1f | ||
2402:4e00:8020:2::89 | ||
240e:e1:a900:50::45 | ||
2408:80f1:31:50::2c | ||
2402:4e00:8020:2::8a | ||
ilink(aedns.weixin.qq.com) | 61.151.165.107 | 80, tcp/https |
223.166.152.104 | ||
101.89.15.122 | ||
117.184.242.108 | ||
116.128.133.109 | ||
121.51.73.103 | ||
183.192.169.104 | ||
121.51.77.114 | ||
2402:4e00:8020:101::2:178 | ||
2402:4e00:8020:2::8c |
# 后臺服務(wù)器網(wǎng)絡(luò)白名單配置
商戶后臺服務(wù)器端需要配置如下白名單:
域名 | 端口和協(xié)議 |
payapp.weixin.qq.com | 443端口, tcp/https |
api.mch.weixin.qq.com | |
api2.mch.weixin.qq.com | |
log.weixin.qq.com |
# 3. 代理服務(wù)器配置
若商戶在終端設(shè)備中配置使用內(nèi)部代理的方式接入刷臉業(yè)務(wù),則對于內(nèi)部代理服務(wù)器有以下要求。
不使用代理服務(wù),則不需要關(guān)注本小節(jié)內(nèi)容。
1、僅支持basic模式
2、需要開放的端口
要求代理服務(wù)器設(shè)置:開放80,443,5000,8080端口。
如果是apache代理服務(wù),可修改AllowCONNECT(conf/extra/httpd-vhosts.conf文件)。
3、代理協(xié)議支持
代理服務(wù)器需要支持 HTTP Connect(又名HTTP Tunnel) 類型的代理。
通過代理發(fā)送給支付服務(wù)器的代理數(shù)據(jù)既可能是 HTTP 協(xié)議的數(shù)據(jù),也可能是 TCP 的私有協(xié)議數(shù)據(jù),所以給支付客戶端設(shè)置的代理服務(wù)器應(yīng)該允許這兩種協(xié)議通過。