微信token校验以及服务器地址验证

最新推荐文章于 2025-01-24 16:30:02 发布
最新推荐文章于 2025-01-24 16:30:02 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/choubaoguai/article/details/49768215
这个博客介绍了如何实现微信API的签名校验和服务器地址验证。通过Java代码展示了使用SHA-1算法对token、timestamp、nonce进行排序和加密的过程,以确保请求来自微信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

dopost/doget 方法

// 微信加密签名

String signature = req.getParameter("signature");
// 时间戳
String timestamp = req.getParameter("timestamp");
// 随机数
String nonce = req.getParameter("nonce");
// 随机字符串
String echostr = req.getParameter("echostr");


PrintWriter out = resp.getWriter();
// 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败


if (signature != null && timestamp != null && nonce != null
&& SignUtil.checkSignature(signature, timestamp, nonce)) {
out.print(echostr);
// doPost(req, resp);
}
out.close();

out = null;



//校验工具类   出处不记得了,mark


package com.veer.stu;


import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;


/**
 * 请求校验工具类
 * 
 * @author liufeng
 * @date 2013-05-18
 */
public class SignUtil {
// 与接口配置信息中的Token要一致
private static String token = "winxinHello";


/**
* 验证签名

* @param signature
* @param timestamp
* @param nonce
* @return
*/
public static boolean checkSignature(String signature, String timestamp,
String nonce) {
String[] arr = new String[] { token, timestamp, nonce };
// 将token、timestamp、nonce三个参数进行字典序排序
Arrays.sort(arr);
StringBuilder content = new StringBuilder();
for (int i = 0; i < arr.length; i++) {
content.append(arr[i]);
}
MessageDigest md = null;
String tmpStr = null;


try {
md = MessageDigest.getInstance("SHA-1");
// 将三个参数字符串拼接成一个字符串进行sha1加密
byte[] digest = md.digest(content.toString().getBytes());
tmpStr = byteToStr(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}


content = null;
// 将sha1加密后的字符串可与signature对比,标识该请求来源于微信
return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
}


/**
* 将字节数组转换为十六进制字符串

* @param byteArray
* @return
*/
private static String byteToStr(byte[] byteArray) {
String strDigest = "";
for (int i = 0; i < byteArray.length; i++) {
strDigest += byteToHexStr(byteArray[i]);
}
return strDigest;
}


/**
* 将字节转换为十六进制字符串

* @param mByte
* @return
*/
private static String byteToHexStr(byte mByte) {
char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',
'B', 'C', 'D', 'E', 'F' };
char[] tempArr = new char[2];
tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
tempArr[1] = Digit[mByte & 0X0F];


String s = new String(tempArr);
return s;
}
}






臭宝guai
关注
SpringBoot框架实现微信公众号Token服务器验证
tian_jiangnan的博客
05-15 1801
我亲自测试,有效,故而贴上代码 TokenControl.java(关键类) package com.example.demo.control; import com.example.demo.wxtools.SignUtil; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod; import org.s
微信开发服务器验证配置,c#微信公众号开发----基本设置,服务器配置token验证...
weixin_30564897的博客
07-31 599
c#微信公众号开发----基本设置参考微信官方文档https://developers.weixin.qq.com/doc/offiaccount/basic_information/access_overview.html开发→基本配置公众号开发信息注:1.记录好开发者密码,会在程序中验证过程中使用到。2.通过appid和appsecret调用access_token时,至有在ip白名单的ip才...
微信公众号token验证失败解决方案
12-31
我用的是python3+,而官网给的例子是python2的写法。问题就在python版本不同。 下面是截取官方的实例代码的一部分 list = [token, timestamp, nonce] list.sort() sha1 = hashlib.sha1() map(sha1.update, list) hashcode = sha1.hexdigest() 我就直接告诉你这一段错了。也是在我对比微信验证时发送的信息后才得出的结论。以下是在网上找到的加密原理,可以选择性看看。 当我们点击了提交后,微信服务器会向我们所填写的那个URL发起一个GET请求,并携带以下几个参数:timestam
微信公众平台配置提示“token验证失败”(几乎全部踩坑贴,SpringBoot返回字符串,多双引号)
ns3405453840的博客
01-21 9146
token验证失败
微信公众号配置URL、TOKEN方法(token验证失败解决方法)
php小白的奔牛历程
05-20 1万+
今天困扰我好长时间的问题终于得到了解决,那就是微信众众号平台配置Token一直提示token验证失败的,接下来我就说说我是怎么解决的(还能咋解决,查资料,copy别人的例子一个一个试呗) 问题 微信公众号配置token提示验证失败 解决方法 一定是你搞错了呗,还能咋,查看下面代码,修改自己设置的token,然后复制文件到服务器更目录即可。 <?php //define your token define("TOKEN", "lifangping1224645904"); //一定要替换自己
关于微信公众号配置URL时token验证失败
IceFoxiaLeo的博客
07-09 1941
为了给一些和我一样的小白少走一些弯路,请不要总是什么都需要会员观看,OK?
公众号服务器配置 token验证失败
lizhongyang21的博客
11-29 1876
1. 背景 公司测试域名无法外网访问,利用个人服务器做了反向代理,使用个人域名配置公众号服务器域名; 2. 经过 按照公众号文档完成token验证代码 服务器配置 不出意外还是出了意外,token验证失败,开始以为不支持做反向代理。但是查询log, 发现服务器接收到了数据,而且接收到的signatrue参数和sha后的值相等,MMP! 请教度娘,发现各种解决方法,一一试验,均无效,偶然将验证结果 retrun 改为 echo,结果成功了 ┓( ´∀` )┏ 3. 后续 配置成功后就开始测试啊,不出
微信小程序配置服务器提示验证token失败的解决方法
12-01
关于这个服务器的配置我也是绕了好多弯路,说白了腾讯就是想通过你填的这个URL和Token验证你有一个自己的服务器(外网可以访问的服务器),其实就是想让你证明你是你自己,呵呵…. 关于这个token随便填不要纠结,...
微信企业号 开发平台token验证
08-06
微信企业号的场景下,Token用于验证来自微信服务器的消息或事件的真实性,防止恶意第三方篡改信息。 微信企业号的Token验证过程如下: 1. **配置Token**:开发者需要在微信企业号的后台设置中,输入自己设定的...
微信公众号 token验证失败解决办法!
weixin_43721041的博客
03-27 591
根据微信公众号开发的官方文档里面的入门指引,把代码全抄一遍,之后,在里面修改 if hashcode == signature:,改成:if 1== 1:这样就等于不用转换hashcode然后再验证是不是和signature一样了。直接原路返回echostr。当然我用的是pyhthon。然后看到有用java的说,直接返回echostr都不行,原因是要强制把echostr转化为long类型,我用python倒是不用强制转换。
Thinkphp5 微信公众号token验证不成功的原因及解决方法
12-20
最近要启动微信项目,上个月就开始了解微信的开发,这个月要启动项目,配置微信公众号信息一直失败。为此,我甚至手工写了微信提交过来的记录,如: &timestamp=1510210523&nonce=2414550015&signature=30b9eeb6b1134d0a53623375c48ca734c41facb5&echostr=6863786913073725439 我眼睛看着验证信息没错,输出的echostr跟get提交来的一模一样,但是还是会出错。忍无可忍,一直无法搞定。 自己做开发也算基本上路了,还在这种坑吃亏,有点不服,最后查看日志,一点点搞定。 以下是我解决问题的办法: 1.网
微信公众平台Token验证失败
追梦丨星辰
11-22 6324
微信公众平台Token验证失败
微信公众号验证token报错问题
最新发布
adru的博客
01-24 919
开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信。1)将token、timestamp、nonce三个参数进行字典序排序。返回字符串因为序列化问题自动带上了"",导致腾讯校验失败。2)将三个参数字符串拼接成一个字符串进行sha1加密。appID和appsecret是会自动生成的。
微信公众号token验证失败解决方法——php
热门推荐
PS-ER的专栏
03-30 3万+
这里附上配置表单,我傻逼一开始不知道什么意思,以为填写了url 和令牌 就可以成功 谁知道一直出现 ,token验证失败的信息。后来看了下文档,如下要返回参数给微信,返回成功则成为开发者;所以我准备的一下代码respond.php:&lt;?php/**  * wechat php test  */ //define your tokendefine("TOKEN", "hwqhwq");$wec...
微信公众号配置 token验证失败 解决方案总结
凤凰人
07-17 2万+
排查问题我将从以下几个步骤进行 自己编写的验证接口的问题 服务端配置问题 微信端出现的问题 一. 自己编写验证接口的问题 可能出现的情况 1.1 没有严格按照微信官方的要求进行token验证。 解决方案建议:详细多阅读几次官方文档,并达到理解的程度。这里我将文档中的重点位置摘录,以提醒注意: 验证消息的确来自微信服务器 开发者提交信息(如何配置不再累赘,参见官方文档)后,微信服务器将发送GET...
微信公众号开发者中心配置 Token验证失败 终极解决方案
w36680130的博客
10-07 315
微信公众号开发者中心配置 Token验证失败 终极解决方案
微信公众号 报token验证失败
weixin_30652271的博客
04-16 260
最近两天一直碰到token验证失败的问题,如下图所示 然后上网疯狂的搜索答案,碰到的人还真不少,原因大概有这几个: 1)服务器URL未实名认证 2)token重名(基本不可能) 3)服务器部署的项目 访问异常(比如404等) 无奈了,自己都是好的啊这些。 服务器URL已经实名认证,token也没有问题,项目在...
微信公众账号 token 验证失败 解决办法
weixin_34252090的博客
01-07 619
 问题:微信公众账号 开发过程中配置  token 提示 验证失败 如下图: 点击修改配置: 填写相关url与token(自定义):点击提交,会出现 出现这种情况,主要是对相关参数不熟悉,要了解url与token的关系 url可以访问:页面中有Token的定义。url地址如:http://www.***.com/pay/wx_token.aspx Token:根据说...
微信公众号服务器配置 token验证失败
07-27
然而,您仍然遇到了"token校验失败"的问题。 可能的原因是您在验证token时出现了一些问题。请确保您在验证token时使用了正确的token值,并且在验证过程中没有出现任何错误。您可以检查一下您的token值是否正确,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值