微信公众号验证token报错问题

已于 2025-02-08 13:30:03 修改
阅读量411 收藏 3
点赞数 3
文章标签: 微信
于 2025-01-24 16:30:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_71507863/article/details/145342998
版权

申请测试账号

申请地址微信公众平台

扫码申请即可 

appID和appsecret是会自动生成的

 验证token文档 接入概述 | 微信开放文档

signature微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp时间戳
nonce随机数
echostr随机字符串

开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下:

1)将token、timestamp、nonce三个参数进行字典序排序

2)将三个参数字符串拼接成一个字符串进行sha1加密

3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

报错问题

返回字符串因为序列化问题自动带上了"",导致腾讯校验失败 

原代码:
 

@RestController
@RequestMapping("/test")
public class WeiXinController {
    @GetMapping(value = "/checktoken")
    public String checkToken(@RequestParam(value = "signature") String signature,
                             @RequestParam(value = "timestamp") String timestamp,
                             @RequestParam(value = "nonce") String nonce,
                             @RequestParam(value = "echostr") String echostr) {
        //第一个元素"adru"就是你接口配置信息里填写的那个Token,要保持一致
        String[] arr = new String[]{"adru", timestamp, nonce};
        Arrays.sort(arr);

        StringBuilder content = new StringBuilder();
        for (int i = 0; i < arr.length; i++) {
            content.append(arr[i]);
        }
        MessageDigest md = null;
        String tmpStr = null;
        try {
            md = MessageDigest.getInstance("SHA-1");
            // 将三个参数字符串拼接成一个字符串进行sha1加密
            byte[] digest = md.digest(content.toString().getBytes());
            tmpStr = byteToStr(digest);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }

        boolean valid = tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
        if (valid) {
            return echostr;
        } else {
            return null;
        }
    }

    public String byteToHexStr(byte mByte) {
        char[] Digit = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',
                'B', 'C', 'D', 'E', 'F'};
        char[] tempArr = new char[2];
        tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
        tempArr[1] = Digit[mByte & 0X0F];
        String s = new String(tempArr);
        return s;
    }

    public String byteToStr(byte[] byteArray) {
        StringBuilder strDigest = new StringBuilder();
        for (int i = 0; i < byteArray.length; i++) {
            strDigest.append(byteToHexStr(byteArray[i]));
        }
        return strDigest.toString();
    }

修复:

@RestController
@RequestMapping("/test")
public class WeiXinController {
    @GetMapping(value = "/checktoken")
    public void checkToken(@RequestParam(value = "signature") String signature,
                           @RequestParam(value = "timestamp") String timestamp,
                           @RequestParam(value = "nonce") String nonce,
                           @RequestParam(value = "echostr") String echostr,
                           HttpServletResponse response) {
        boolean valid = checkToken(signature, timestamp, nonce);
        if (!valid) {
            return;
        }

        try {
            // 直接使用response
            response.getWriter().print(echostr);
        } catch (Exception e) {
            e.printStackTrace();

        }

    }

    private boolean checkToken(String signature, String timestamp, String nonce) {
        //第一个元素"adru"就是你接口配置信息里填写的那个Token,要保持一致
        String[] arr = new String[]{"adru", timestamp, nonce};
        Arrays.sort(arr);

        StringBuilder content = new StringBuilder();
        for (int i = 0; i < arr.length; i++) {
            content.append(arr[i]);
        }
        MessageDigest md = null;
        String tmpStr = null;
        try {
            md = MessageDigest.getInstance("SHA-1");
            // 将三个参数字符串拼接成一个字符串进行sha1加密
            byte[] digest = md.digest(content.toString().getBytes());
            tmpStr = byteToStr(digest);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }

        boolean valid = tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
        return valid;
    }

    public String byteToHexStr(byte mByte) {
        char[] Digit = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',
                'B', 'C', 'D', 'E', 'F'};
        char[] tempArr = new char[2];
        tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
        tempArr[1] = Digit[mByte & 0X0F];
        String s = new String(tempArr);
        return s;
    }

    public String byteToStr(byte[] byteArray) {
        StringBuilder strDigest = new StringBuilder();
        for (int i = 0; i < byteArray.length; i++) {
            strDigest.append(byteToHexStr(byteArray[i]));
        }
        return strDigest.toString();
    }

ADRU
关注
微信公众号配置 Token 认证以及消息推送功能
vnjohn 博主 > 主线分享后端领域业务设计知识、源码思想、架构设计
02-19 1万+
介绍在使用公众号开发功能时,涉及到的菜单、消息回复、推送等功能时,前面需要的一些准备工作,以及如何配置后端服务进行交互,同时提供了 Token 认证配置、网页授权、模版消息推送功能相关的源码给到大家
PHP对接微信公众号开发 token验证
itcont的博客
08-01 1349
当前时间:2020年8月1日11:30:59 1、申请一个公众号(这里省略) 得到一个这样的配置 2、代码编写: // 定义token秘钥常量 define("TOKEN", "weixin_wechat"); // 实例化微信对象 $wechatObj = new wechatCallbackapiTest(); // 调用验证方法valid,当接口连接成功后, // 要注释这个方法,然后调用responseMsg()方法 // $wechatObj->valid(); //第
微信公众号配置 token验证失败 解决方案总结
凤凰人
07-17 2万+
排查问题我将从以下几个步骤进行 自己编写的验证接口的问题 服务端配置问题 微信端出现的问题 一. 自己编写验证接口的问题 可能出现的情况 1.1 没有严格按照微信官方的要求进行token验证。 解决方案建议:详细多阅读几次官方文档,并达到理解的程度。这里我将文档中的重点位置摘录,以提醒注意: 验证消息的确来自微信服务器 开发者提交信息(如何配置不再累赘,参见官方文档)后,微信服务器将发送GET...
PHP实现微信公众号验证Token的示例代码
10-15
主要介绍了PHP实现微信公众号验证Token的示例代码,文中通过示例代码介绍的常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
微信公众平台 接口设置出现“你的服务器没有正确响应Token验证,请阅读消息接口使用指南”解决方案 Python
by breeze
08-31 6757
设置接口信息的时候出现这种情况: 你的服务器没有正确响应Token验证,请阅读消息接口使用指南 这是因为在设置的时候微信服务器对你的服务器响应进行测试,你可以这样子,我的实在SAE上的,代码如下: index.wsgi # -*- coding: UTF-8 -* ''' Created on 2013-8-31 @author: RobinTang ''' import hashli
微信公众平台你的服务器没有正确响应Token验证的解决方法
热门推荐
linglong228的专栏
05-29 7万+
使用前提条件:拥有一个公网上的HTTP服务器主机空间,具有创建目录、上传文件等权限。免费的也可以,但须有二级域名。想快速的申请一个免费稳定好用的,可以先使用新浪的SAE。但免费时间有条件限制。   一、注册微信公平平台账号   地址:http://mp.weixin.qq.com/   过程略。   二、上传代码   以下代码是消息接口认证代码,将下列PHP代码保存为
关于微信公众平台开发TOKEN校验错误的问题
纸上得来终觉浅,绝知此事要躬行
05-09 3786
毕设做的差不多了,闲了几天,无事可做玩着微信,一时兴起想看看微信是如何开发的! 百度了一下,开发微信的基础要求会使用PHP,我想,我有web开发经验和android开发经验海派微信么? 要说PHP不会的话,什么都不用说!拿过来看一看,学一学,不就会了吗?再说了编程语言都是想通的,逻辑上都是一样的!本着这个想法,开始了我的微信平台开发之旅! 首先需要注册微信平台号,百度有教程 再者需要服务器
微信公众号token验证失败解决方案
09-19
主要介绍了微信公众号token验证失败解决方案,文中通过示例代码介绍的常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
微信公众号配置URL、TOKEN方法(token验证失败解决方法)
php小白的奔牛历程
05-20 1万+
今天困扰我好长时间的问题终于得到了解决,那就是微信众众号平台配置Token一直提示token验证失败的,接下来我就说说我是怎么解决的(还能咋解决,查资料,copy别人的例子一个一个试呗) 问题 微信公众号配置token提示验证失败 解决方法 一定是你搞错了呗,还能咋,查看下面代码,修改自己设置的token,然后复制文件到服务器更目录即可。 <?php //define your token define("TOKEN", "lifangping1224645904"); //一定要替换自己
微信公众平台Token验证失败
追梦丨星辰
11-22 6291
微信公众平台Token验证失败
微信公众平台配置提示“token验证失败”(几乎全部踩坑贴,SpringBoot返回字符串,多双引号)
最新发布
ns3405453840的博客
01-21 7950
token验证失败
微信公众号token验证失败
weixin_30652271的博客
04-16 248
最近两天一直碰到token验证失败的问题,如下图所示 然后上网疯狂的搜索答案,碰到的人还真不少,原因大概有这几个: 1)服务器URL未实名认证 2)token重名(基本不可能) 3)服务器部署的项目 访问异常(比如404等) 无奈了,自己都是好的啊这些。 服务器URL已经实名认证,token也没有问题,项目在...
微信授权登录源码 微信公众号关注授权登录源码 扫码关注微信公众号授权登录源码
09-27
第三步:每隔2秒检测是否关注微信公众号 通过微信openid和access_token获取微信用户信息,并存入表当中的信息 若是没有获取到数据,记得开启curl,检查防火墙、启用 微信服务器IP白名单设置 PHP扫码关注公众号更新...
WxJava微信公众号验证token失败问题解决
Fire_Mountain的博客
04-12 4175
最近在做微信公众号,使用的是WxJava工具包,然后按照微信要求进行基本配置以后: 服务器地址URL格式:http://公网可访问域名/wx/portal/{appid} 然后访问后台 WxPortalController 的 authGet 方法进行验证 但是一直验证不通过,报错信息 "base_resp":{"ret":200302,"err_msg":"verify token...
微信公众号后台进行基本配置时遇到"系统发生错误,请稍后重试"、"token验证失败"、"请求URL超时"的解决办法
东风麦芽糖
04-05 1万+
一、“系统发生错误,请稍后重试” 这是因为你填写的URL地址,微信通过外网访问不到导致的,即URL不可以随便写,URL需要是一个外网可以访问的地址才行;本人使用的内外网穿透技术natapp(natapp介绍),地址是这个: ...
微信公众账号 token 验证失败 解决办法
weixin_34252090的博客
01-07 607
 问题微信公众账号 开发过程中配置  token 提示 验证失败 如下图: 点击修改配置: 填写相关url与token(自定义):点击提交,会出现 出现这种情况,主要是对相关参数不熟悉,要了解url与token的关系 url可以访问:页面中有Token的定义。url地址如:http://www.***.com/pay/wx_token.aspx Token:根据说...
微信公众平台服务器配置时token验证失败
gaozhilu88520的博客
03-14 2万+
这两天一直在弄微信公众号开发,在进行服务器配置时,发现总是返回token验证失败。这个问题困扰了两天,今天终于解决了。现在总结一下。 一般来说服务器配置token验证失败,可能有以下几个方面: 1.服务器ip或者域名没有认证备案(可以通过Natapp购买隧道,获取备案域名) 2.自己的服务器没有正常运行(基本不可能) 3.获取到的请求数据乱码(也没有啥可能性) 4.返回的echostr格...
爬取微信公众号数据是报错{"base_resp":{"ret":200040,"err_msg":"invalid csrf token"}}怎么解决
12-22
当爬取微信公众号数据时,如果出现错误{"base_resp":{"ret":200040,"err_msg":"invalid csrf token"}},这是由于CSRF token无效导致的。CSRF token是一种用于防止跨站请求伪造攻击的安全机制。为了解决这个问题,你可以尝试以下方法: 1. 更新CSRF token:首先,你需要获取最新的CSRF token。你可以通过查看网页源代码或使用开发者工具来获取。然后,将获取到的最新的CSRF token更新到你的爬虫代码中。 2. 添加Referer头部:在发送请求时,你可以尝试添加Referer头部。Referer头部是指当前请求的来源页面的URL。有些网站会验证Referer头部来防止CSRF攻击。你可以将Referer头部设置为微信公众号的URL。 3. 使用Session保持会话:使用Session对象来保持会话状态。Session对象可以自动处理Cookie和其他会话相关的信息。通过使用Session对象,你可以确保每次请求都包含正确的CSRF token和其他必要的信息。 4. 模拟登录:如果以上方法无效,你可以尝试模拟登录微信公众号平台。通过模拟登录,你可以获取有效的CSRF token和其他必要的信息,并在爬取数据时使用它们。 请注意,爬取微信公众号数据可能违反微信的使用条款和条件。在进行任何爬取操作之前,请确保你已经获得了合法的授权或许可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ADRU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值