在小程序/小游戏中使用网络相关的 API 时,需要注意下列问题,请开发者提前了解。
每个QQ小程序需要事先设置一个通讯域名,小程序只可以跟指定的域名与进行网络通信。包括普通 HTTPS 请求(qq.request)、上传文件(qq.uploadFile)、下载文件(qq.downloadFile) 和 WebSocket 通信(qq.connectSocket)
服务器域名请在 「小程序后台-设置-开发设置-服务器域名」 中进行配置,配置时需要注意:
https (qq.request、qq.uploadFile、qq.downloadFile) 和 wss (qq.connectSocket) 协议;api.q.qq.com 不能被配置为服务器域名,相关API也不能在小程序内调用。 开发者应将 AppSecret 保存到后台服务器中,通过服务器使用 getAccessToken 接口获取 access_token,并调用相关 API;app.json 中配置。referer header 不可设置。其格式固定为 https://appservice.qq.com/{appid}/{version}/page-frame.html,其中 {appid} 为小程序的 appid,{version} 为小程序的版本号,版本号为 0 表示为开发版、体验版以及审核版本,版本号为 devtools 表示为开发者工具,其余为正式版本;qq.request、qq.uploadFile、qq.downloadFile 的最大并发限制是 10 个;fail interrupted;在回到前台之前,网络请求接口调用都会无法调用。statusCode 是多少,都会进入 success 回调。请开发者根据业务逻辑对返回值进行判断。小程序必须使用 HTTPS/WSS 发起网络请求。请求时系统会对服务器域名使用的 HTTPS 证书进行校验,如果校验失败,则请求不能成功发起。由于系统限制,不同平台对于证书要求的严格程度不同。为了保证小程序的兼容性,建议开发者按照最高标准进行证书配置,并使用相关工具检查现有证书是否符合要求。
对证书要求如下:
iOS 不支持自签名证书;iOS 下证书必须满足苹果 App Transport Security (ATS) 的要求;Android 机型还未支持 TLS 1.2,请确保 HTTPS 服务器的 TLS 版本支持 1.2 及以下版本;证书有效性可以使用
openssl s_client -connect example.com:443命令验证,也可以使用其他在线工具。
除了网络请求 API 外,小程序中其他 HTTPS 请求如果出现异常,也请按上述流程进行检查。如 https 的图片无法加载、音视频无法播放等。
在QQ开发者工具中,可以临时开启 开发环境不校验请求域名、TLS版本及HTTPS证书 选项,跳过服务器域名的校验。此时,在QQ开发者工具中及手机开启调试模式时,不会进行服务器域名的校验。
在服务器域名配置成功后,建议开发者关闭此选项进行开发,并在各平台下进行测试,以确认服务器域名配置正确。
如果手机上出现 “打开调试模式可以发出请求,关闭调试模式无法发出请求” 的现象,请确认是否跳过了域名校验,并确认服务器域名和证书配置是否正确。
如遇到“服务器内部错误”,请尝试以下办法自查