记录微信配置Token的一个坑

最新推荐文章于 2025-04-10 17:12:13 发布
最新推荐文章于 2025-04-10 17:12:13 发布
阅读量1.2k 收藏
点赞数
分类专栏: php 文章标签: 微信公众号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/littlexiaoshuishui/article/details/81369621
版权

申请了微信公众号,本来想自己开发玩玩,没想到在第一步配置token就遇到麻烦,总是验证token失败。经过无数的尝试和网上查找资料,终于验证成功了。

1.首先是检查代码是否正确啦

 private function checkSignature()
    {
        $signature = $_GET["signature"];
        $timestamp = $_GET["timestamp"];
        $nonce = $_GET["nonce"];

        $token = 'token';
        $tmpArr = array($token, $timestamp, $nonce);
        sort($tmpArr, SORT_STRING);
        $tmpStr = implode( $tmpArr );
        $tmpStr = sha1( $tmpStr );

        if( $tmpStr == $signature ){
            return true;
        }else{
            return false;
        }
    }

     public function valid()
    {
        $echoStr = $_GET["echostr"];
        if($this->checkSignature()){
            ob_clean();
            echo $echoStr;
            exit;
        }
    }

在微信入口脚本调用valid即可;

我的代码就是这样,还是验证失败,这时候检查token值是否相同,排除空格,大小写;

2.检查php文件的编码是不是无bom头,这个很坑的,经常写接口的文件,有时候创建文件会自动带上bom,这时候如果用json接受数据的话,json_decode($json,true),把json字符串转为数组的时候会返回null,具体原理可以百度之。总之我们的代码文件尽量不要bom头。

3.在echo $echoStr前面加上 ob_clean(), 我的问题就是出现在这里啦。ob_clean就是清空缓存区的内容,发生这种清空一般是我们前面的代码有输出的内容。

 

微信公众号配置 Token 认证以及消息推送功能
vnjohn 博主 > 主线分享后端领域业务设计知识、源码思想、架构设计
02-19 1万+
介绍在使用公众号开发功能时,涉及到的菜单、消息回复、推送等功能时,前面需要的一些准备工作,以及如何配置后端服务进行交互,同时提供了 Token 认证配置、网页授权、模版消息推送功能相关的源码给到大家
微信小程序客服消息配置 token 验证失败 微信无请求记录 问题现象的解决办法
任聪聪的博客
10-28 4076
本篇文章主要讲解微信公众号、小程序消息配置token验证无效的问题。 日期:2021年10月28日 作者:任聪聪 主要现象 1.描述:无论怎么样都验证不成功。 2.环境:设置了ssl证书,链接是https前提下出现该问题。 3.现象:服务器访问日志没有任何的微信握手请求,没有任何get访问系统验证接口的记录。 主要原因 一、ssl证书失效的问题 问题原因:ssl证书不合法,存在问题,免费的ssl证书或者已经失效。 解决办法: 1.通过ssl工具创建ssl服务器中间件证书,。 2.清理ssl证书,重新申.
获取微信TOKEN示例代码
01-28
获取微信TOKEN,代码里的数据库连接请按着自己的实际配置填写
微信公众号token配置
crossangles_2017的博客
08-30 658
1、 2、逻辑实现《文件路径:Api/Controller/WeixinController.class.php》 class WeixinController extends HomeBaseController{ //判断是介入还是用户 只有第一次介入的时候才会返回echostr function index() { //这个echostr呢 只有说...
微信access_token、appid、appsecret区别
最新发布
weixin_42487326的博客
04-10 431
微信access_token、appid、appsecret区别
微信公众号开发之TOKEN初步配置
曹同学的博客
04-24 2555
填写好域名(ps:域名需要通过备案,没有则失败) 注意是直接到你的项目名字地方,还有就是你的端口一定要是80端口或者是443端口,如果你是云上的服务器,可以将80端口映射到你的tomcat端口上面 80端口直接映射到tomcat的8080端口 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port ...
微信 获取 Token
qq_38128218的博客
11-30 987
package com.platform.utils; import net.sf.json.JSONException; import net.sf.json.JSONObject; import com.platform.entity.TokenEntity; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import ...
微信 token 抓包
qq_73842319的博客
01-07 663
电脑微信实现进入小程序页面,登录好。charles 抓包信息清空。准备好了可以开始抓取。
Thinkphp5 微信公众号token验证不成功的原因及解决方法
12-20
最近要启动微信项目,上个月就开始了解微信的开发,这个月要启动项目,配置微信公众号信息一直失败。为此,我甚至手工写了微信提交过来的记录,如: &timestamp=1510210523&nonce=2414550015&signature=30b9eeb6b...
微信公众号 Token验证失效 问题
懒惰的小肥肥的博客
10-17 3059
最近在学习微信公众号的时候遇到了一个问题:Token验证失效 话不多说,看代码:handle.py import hashlib import web class Handle(object): def GET(self): try: data = web.input() if len(data) == 0: return "hello, this is handle view"
微信开发服务器验证配置,c#微信公众号开发----基本设置,服务器配置token验证...
weixin_30564897的博客
07-31 594
c#微信公众号开发----基本设置参考微信官方文档https://developers.weixin.qq.com/doc/offiaccount/basic_information/access_overview.html开发→基本配置公众号开发信息注:1.记录好开发者密码,会在程序中验证过程中使用到。2.通过appid和appsecret调用access_token时,至有在ip白名单的ip才...
token的作用及实现原理
蜗牛小前的博客
11-27 1089
1:首先,先了解一下request和session的区别 request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的j...
微信公众号token验证
qq_41820986的博客
03-04 308
tp5进行微信公众号token验证微信公众号token验证 微信公众号token验证 想到后面会用到,在这里做一个笔记。 //验证微信tonken $sign = $_GET["signature"]; $timestamp = $_GET["timestamp"]; $nonce = $_GET["nonce"]; $token = '你的token '; $tmpArr = array($token, $time
微信token验证
XiChuan的博客
10-22 3380
对于刚使刚进行微信开发来说,确实很蒙,不知道如何下手为好,首先啊,就是需要进行微信申请与开通开发人员开发,然后新建一个工程,接口名字无所谓,但端口必须为443或80,项目必须放在外网,或用内网穿透,不强求一定使用域名。此篇主要讲的是微信token验证。 在微信申请完后,在主页面->基本配置->服务器配置中会有服务器地址,令牌与消息加密秘钥。服务器地址就是你项目所在服务器的ip,加上...
微信微信获取TOKEN,以及储存TOKEN方法,Spring quartz让Token永不过期
热门推荐
InforStack
08-19 2万+
官网说明 access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。 公众平台的API调用所需的access_token的使用及生成方式说明: 1、为了
简单一招 轻松搞定微信公众号服务器配置中的令牌(Token)验证
weixin_42749352的博客
06-30 766
如果需要在管理后台接管用户的聊天信息,需要进行服务器配置,服务器令牌(Token)和消息加解密密钥可自行设置,要设置成功,微信要求对服务器进行验证,微信向服务器配置的URL发送一串参数名为“echostr”的字符串,服务器原样回复该字符串即可顺利通过验证。在服务器端需要一步处理签名,可以直接下载官方的DEMO示例。以下以PHP代码为例说明,非常简单。
微信token认证
weixin_52833890的博客
11-16 509
“半百萌新”只是为了记录,如果还有新手看见,能少走弯路,那是我的荣幸。 看过很多站内大佬的接入指南 // 因为是外行,所以看不懂微信文档 特别“意外金喜”2016年发表的文章意外金喜_优快云博客,按照他的步骤一步一步来的。 wechat-token认证经历2个月,还好不是我的专业。 一直是在自己的电脑上做网页,然后拷贝到服务器上(腾讯轻量应用服务器),一直不能验证成功。今天试了下直接在服务器上做,也不用iisnode,直接vscode中npm start运行。 成功!!!!!!! 在服务器中提醒
java微信开发的服务器(令牌)token
不是每一次努力都会有收获,但是每一次收获都必须努力,这是一个不公平的不可逆转。
08-10 1324
微信开发的第一步,服务器配置问题,我用的springMVC,不多说,图下边直接上代码。 import java.io.IOException; import java.io.PrintWriter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServle
微信小程序登录(生成tokentoken校验)——后端
Z__XY_的博客
12-28 1万+
写在前面:如果想自己开发微信小程序,需要先到微信小程序官方平台注册账号,地址为:https://mp.weixin.qq.com/wxopen/waregister?action=step1. 其中,开发者服务器就是我们的后端服务器,微信接口服务就是微信提供的服务。openid是微信用户身份的唯一标识。开发者服务器中所谓的自定义登录状态,就是记录当前用户的相关信息,比如存储用户的openid到数据库、生成token等。当小程序获取到开发者服务器返回的自定义登录态(token)后,小程序可以记录下该值,用它作
微信公众号配置Token
01-12
### 配置微信公众号 Token 的完整步骤 #### 微信公众平台上的配置 登录微信公众平台后,进入“设置”>“基本配置”,在“服务器配置”部分找到并填写 Token 字段[^1]。 #### 获取必要的应用程序凭证 为了完成Token验证以及后续操作,需要先获取`APPID`和`APPSECRET`。这些可以在微信公众平台的基础配置页面中找到。确保正确无误地记录下这两个值以便稍后使用[^4]。 #### Java服务端的准备与对接 对于Java环境下的开发而言,除了上述提到的前端配置外,还需要搭建相应的后台逻辑来处理来自微信服务器的消息请求。这涉及到编写一段能够接收GET请求的小程序,并依据特定规则校验传入的数据包以确认消息确实来源于官方渠道[^2]。 #### 实现签名验证机制 具体来说,当收到包含有`signature`, `timestamp`, 和`nonce`等参数在内的HTTP GET请求时: - 将本地设定好的Token连同其他两个动态生成的时间戳(`timestamp`)及随机数(`nonce`)一起按字典顺序排列; - 对这个有序列表执行SHA1哈希运算得出新的散列值; - 如果计算所得的结果与接收到的那个`signature`相匹配,则证明此次连接合法有效;此时应把原始未经修改过的`echostr`回送给对方作为响应信号表明已成功建立联系[^5]。 ```java import java.security.MessageDigest; import java.util.Arrays; public class WeChatUtil { private static final String TOKEN = "your_set_token"; public boolean checkSignature(String signature, String timestamp, String nonce){ String[] params = new String[]{TOKEN, timestamp, nonce}; Arrays.sort(params); StringBuilder sbuilder = new StringBuilder(); for (String param : params) { sbuilder.append(param); } try{ MessageDigest md = MessageDigest.getInstance("SHA-1"); byte[] digest = md.digest(sbuilder.toString().getBytes()); StringBuffer hexString = new StringBuffer(); for(int i=0;i<digest.length;i++){ String shaHex = Integer.toHexString(digest[i]&0xFF); if(shaHex.length()<2){ hexString.append(0); } hexString.append(shaHex); } return hexString.toString().equals(signature.toLowerCase()); }catch(Exception e){ throw new RuntimeException(e.getMessage(),e); } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

runtoweb3

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值