背景：在微信公众平台配置服务器URL时，使用了新浪云SAE自带的二级域名，提交时出现一个安全风险的警告，网上查了下，许多服务平台和团队也遇到同样的问题。

经过一番研究 …

为什么会有安全风险的警告？

微信公众平台针对有一定数量的公众号设置其域名为服务器地址的所属域名，判定为是一个平台，一个第三方平台。

如，有大量的公众号服务器地址使用了SAE自带的二级域名 *.sinaapp.com 这类URL，微信就认为所属域名sinaapp.com是一个第三方平台，

然后在他们的公众号第三方平台列表中，没找到和sinaapp.com这个域名匹配的第三方平台，

于是微信公众平台就以安全风险警告的方式强制要求sinaapp.com接入公众号授权机制，成为所谓的安全合规的第三方平台。

详见《微信公众平台关于公众号第三方平台安全风险管理的公告》

如何快速接入第三方平台？

标题说10分钟完成接入，只是就技术解决方案而言，完成接入，还需要你已经注册微信开放平台并通过开发者资质认证。

根据微信开放平台提供的全网发布接入检测说明，提交全网发布时，微信服务器有个自动化测试，检测步骤如下：

1、[组件ticket正确接收]

2、[生成预授权码]

3、[获取授权code]

4、[授权]

5、[返回Api文本消息]

6、[返回普通文本消息]

7、[发送事件消息]

8、[取消授权]

实际上，创建公众号第三方平台在选择权限集时，若没有选择【客服与菜单权限】，567是不会检测的，所以可以不去实现，笔者亲测！

注：本文提供的接入方式，并非以提供服务为目的，纯粹为了通过全网发布。

一、登陆微信开放平台在管理中心创建公众号第三方平台

1、填写基本信息，这里看心情随便写点，注意平台图片大小和格式

2、选择权限集，很关键的一步，为了省事，请只选择网页服务权限，否则审核的时候会更麻烦些。

3、填写开发资料，将abc.com替换成你自己的域名，剩下的直接复制粘贴即可。

登录授权的发起页域名：abc.com

发起授权页的体验URL：http://abc.com/mpthirdparty/exp.php

授权测试公众号列表：gh_31cdcd50525e

授权事件接收URL：http://abc.com/mpthirdparty/grant.php

公众号消息校验Token：uwU5ANAtbeNfVbu

公众号消息加解密Key：avAnztwetUbepplienNf4ureppixiappwANVbliuwma

公众号消息与事件接收URL：http://abc.com/mpthirdparty/event.php?appid=/]$APPID$

网页开发域名：abc.com(如果有多个域名，英文分号隔开，最多三个)

白名单IP地址列表：220.181.136.217;220.181.136.229

二、登陆新浪云进入SAE控制台，创建应用、绑定域名、初始化共享型MySQL并导入数据、上传代码包

1、创建应用，开发语言选择PHP

2、绑定独立域名，就是在这里绑定你要接入的域名，必须是你在创建第三方平台填写的那个域名噢

3、初始化共享型MySQL，并导入数据，请将AppID、AppSecret，替换成你自己的

4、上传代码，关注微信公众号：程序员到架构师，回复mp_thirdparty_code获取代码包

三、全网发布

一切准备就绪之后，就可以全网发布了！提交之后，等待人工审核就行，说是需要三个工作日，笔者提交时，三个小时就给通过了。

注：如果代码刚部署完，[组件ticket正确接收]可能会检测失败，因为微信服务器推送ticket间隔是10分钟，过几分钟再检测就行了。

微信审核通过后，用户再使用平台的URL，就不会出现风险警告了！

附件

mp_thirdparty_code • 21 kB • 378 次下载

2017.05.01