English
uni-sec-check
是一个开源公共模块,用于帮助开发者进行内容安全检测,包括图片鉴黄和文字违规检测。在各种需要用户上传图片或录入文字到数据库的场景中,内容安全检测是非常必要的。通过使用该模块,您可以有效降低内容违规风险。”
本模块设计了provider概念,计划集成多家提供内容安全服务的供应商。
目前支持的provider:
即目前只有微信内容安全检测一个provider
注意
uni-sec-check公共模块仅能在云函数/云对象内使用。如果您不了解公共模块,请参阅 本插件依赖uni-open-bridge-common,且版本需≥1.1.2
微信内容安全检测,分V1和V2版本。
不管V1还是V2,都是免费的。
uni-sec-check
自身没有配置文件,Ta依赖 uni-open-bridge
的配置 点击查看uni-open-bridge配置
配置如下图所示
**用法
const uniSecCheck = new UniSecCheck({
provider: 'mp-weixin',
requestId: this.getUniCloudRequestId(), // 云函数内则写 context.requestId 云对象内则写 this.getUniCloudRequestId()
// appId: '__UNI__XXX'
});
参数
名称 | 类型 | 必填 | 说明 |
---|---|---|---|
provider | String | 是 | 服务供应商 |
requestId | String | 否 | 当前请求的requestId,用于获取客户端信息 |
appId | String | 否 | 项目manifest.json内的appId,新增于2.0.2版本。当前请求不是来自客户端时,无法根据requestId获取客户端信息,此时需要传入appId |
用法
// 引入uni-sec-check公共模块
const UniSecCheck = require('uni-sec-check');
// 初始化实例
const uniSecCheck = new UniSecCheck({
provider: 'mp-weixin',
requestId: this.getUniCloudRequestId(), // 云函数内则写 context.requestId 云对象内则写 this.getUniCloudRequestId()
});
const checkRes = await uniSecCheck.textSecCheck({
content: '', // 文本内容,不可超过500KB
openid: '', // 用户的小程序openid
scene: 2, // 场景值
version: 2, // 接口版本号
});
console.log('checkRes: ', checkRes);
请求参数
名称 | 类型 | 必填 | 说明 |
---|---|---|---|
content | String | 是 | 文本内容,不可超过500KB |
openid | String | 否 | 用户的小程序openid(用户需在近两小时访问过小程序) version=2时必填 |
scene | Number | 否 | 场景值(1 资料;2 评论;3 论坛;4 社交日志) |
version | Number | 是 | 接口版本号,可选1或2,但1的检测能力很弱 |
返回参数
名称 | 类型 | 必填 | 说明 |
---|---|---|---|
errCode | String | 是 | 错误码,见下方错误码说明 |
errMsg | String | 是 | 错误信息 |
result | Object | 是 | 检测结果 |
result说明
名称 | 类型 | 必填 | 说明 |
---|---|---|---|
suggest | String | 是 | 建议;pass:通过,review:疑似,risky:有风险 |
label | String | 是 | 分类信息;广告,时政,色情,辱骂,违法犯罪,欺诈,低俗,版权,其他 |
用法
// 引入uni-sec-check公共模块
const UniSecCheck = require('uni-sec-check');
// 初始化实例
const uniSecCheck = new UniSecCheck({
provider: 'mp-weixin',
requestId: this.getUniCloudRequestId(), // 云函数内则写 context.requestId 云对象内则写 this.getUniCloudRequestId()
});
const checkRes = await uniSecCheck.imgSecCheck({
image: '', // 图片文件url或图片cloudID
openid: '', // 用户的openid
scene: 2, // 场景值
version: 2 // 接口版本号
});
console.log('checkRes: ', checkRes);
请求参数
名称 | 类型 | 必填 | 说明 |
---|---|---|---|
image | String | 是 | 图片url或图片对应的cloudID |
openid | String | 否 | 用户的openid(用户需在近两小时访问过小程序)version=2时必填 |
scene | Number | 否 | 场景值(1 资料;2 评论;3 论坛;4 社交日志) |
version | Number | 是 | 接口版本号,可选1或2,但1的检测能力很弱 |
返回参数
名称 | 类型 | 必填 | 说明 |
---|---|---|---|
errCode | String | 是 | 错误码,见下方错误码说明 |
errMsg | String | 是 | 错误信息 |
traceId | String | 是 | 唯一请求标识,标记单次请求,用于匹配异步推送结果 |
注意
用法
// 引入uni-sec-check公共模块
const UniSecCheck = require('uni-sec-check');
// 初始化实例
const uniSecCheck = new UniSecCheck({
provider: 'mp-weixin',
requestId: this.getUniCloudRequestId(), // 云函数内则写 context.requestId 云对象内则写 this.getUniCloudRequestId()
});
const checkRes = await uniSecCheck.avSecCheck({
mediaUrl: '', // 音频文件url
openid: '', // 用户的openid
scene: 2, // 场景值
version: 2, // 固定为2
});
console.log('checkRes: ', checkRes);
请求参数
名称 | 类型 | 必填 | 说明 |
---|---|---|---|
mediaUrl | String | 是 | 音频文件url;格式支持:mp3, aac, ac3, wma, flac, vorbis, opus, wav |
openid | String | 是 | 用户的小程序openid(用户需在近两小时访问过小程序) |
scene | Number | 否 | 场景值(1 资料;2 评论;3 论坛;4 社交日志) |
version | Number | 是 | 接口版本号固定为2 |
返回参数
名称 | 类型 | 必填 | 说明 |
---|---|---|---|
errCode | String | 是 | 错误码,见下方错误码说明 |
errMsg | String | 是 | 错误信息 |
traceId | String | 是 | 唯一请求标识,标记单次请求,用于匹配异步推送结果 |
在微信公众平台「开发」-「开发设置」-「消息推送」中,启用消息服务,提前保存好EncodingAESKey
与token
等信息。(此处不涉及微信验证服务器,请自行参考微信文档)
新建云函数(需开启云函数URL化)用于接收微信服务器通知消息,示例代码如下(代码仅供参考,未处理异常):
const crypto = require('crypto')
function getSignature (token, timestamp, nonce, msgEncrypt) {
const str = [token, timestamp, nonce, msgEncrypt].sort().join('')
return crypto.createHash('sha1').update(str).digest("hex")
}
function PKCS7Decode(buf) {
let padSize = buf[buf.length - 1]
return buf.slice(0, buf.length - padSize)
}
function decryptMsg (encodingAESKey, msgEncrypt) {
const key = Buffer.from(encodingAESKey + '=', 'base64')
const iv = key.slice(0, 16)
const decipher = crypto.createDecipheriv('aes-256-cbc', key, iv)
decipher.setAutoPadding(false)
let deciphered = Buffer.concat([decipher.update(msgEncrypt, 'base64'), decipher.final()])
deciphered = PKCS7Decode(deciphered)
const content = deciphered.slice(16)
const length = content.slice(0, 4).readUInt32BE(0)
return {
message: JSON.parse(content.slice(4, length + 4).toString()),
appId: content.slice(length + 4).toString()
}
}
module.exports = function (event, context) {
const {msg_signature: msgSignature} = event.queryStringParameters
const body = JSON.parse(event.body)
let result = body
// 消息解密
if (body.Encrypt) {
const signature = getSignature('your token', '1666095834', '43829373', body.Encrypt)
if (signature !== msgSignature) {
return 'signature error'
}
const decrypt = decryptMsg('your encodingAESKey', body.Encrypt)
result = decrypt.message
}
// 只接收内容安全事件通知
if (result.Event !== 'wxa_media_check') {
return 'success'
}
if (result.result.suggest !== 'pass') {
// 执行删除操作
}
}
由于依赖了uni-open-bridge
,2.0版本不会向下兼容,请按照以下步骤升级:
步骤一:在uni-config-center
中创建配置文件
为了升级到uni-sec-check
的V2版本,您需要在uni-config-center
中创建uni-id
目录,并创建config.json
配置文件。如果该文件已经存在,请忽略此步骤。
配置文件的路径为uniCloud/cloudfunctions/common/uni-config-center/uni-id/config.json
。
步骤二:更新内容安全检测模块代码
创建内容安全检测模块实例UniSecCheck
增加必传参数requestId
,示例如下
旧
const uniSecCheck = new UniSecCheck({ // 创建内容安全检测模块实例
provider: 'mp-weixin', // 指定所使用服务的提供商,目前仅支持mp-weixin
// return {
// accessToken: '',
// expired: 1624537278552
// }
// },
// onlyUseCachedAccessToken, // 仅使用缓存在数据库的accessToken,用于在uniCloud内使用其他服务获取accessToken,且缓存在了云数据库的场景,默认false
// refreshAccessTokenThreshold, // token有效期剩余少于多少毫秒时开始刷新,默认300000毫秒
// abandonAccessTokenThreshold // token有效期剩余少于多少毫秒时舍弃不用,默认5000毫秒
}
})
新
const uniSecCheck = new UniSecCheck({ // 创建内容安全检测模块实例
provider: 'mp-weixin', // 指定所使用服务的提供商,目前仅支持mp-weixin
requestId: this.getUniCloudRequestId(), // 云函数内则写 context.requestId 云对象内则写 this.getUniCloudRequestId()
})
错误码 | 说明 |
---|---|
uni-sec-check-system-error | 系统错误 |
uni-sec-check-risk-content | 存在风险内容 |
uni-sec-check-invalid-appid | appid不正确 |
uni-sec-check-invalid-appsecret | appsecret不正确 |
uni-sec-check-invalid-access-token | accessToken不正确 |
uni-sec-check-access-token-expired | accessToken已过期 |
uni-sec-check-invalid-file-type | 错误的文件类型 |
uni-sec-check-invalid-image-size | 图片大小超出限制 |
uni-sec-check-invalid-request-url | 错误的请求地址 |
uni-sec-check-invalid-request-param | 错误的请求参数 |
uni-sec-check-invalid-request-format | 错误的请求格式 |
uni-sec-check-param-required | 缺少必要参数 |
uni-sec-check-empty-image | 图片文件内容为空 |
uni-sec-check-empty-content | 文字内容为空 |
uni-sec-check-invoke-out-of-limit | 接口调用频率/次数超出限制 |