微信公众号开发--开通测试号及验证消息来自服务器

最新推荐文章于 2024-03-29 13:01:29 发布
置顶 最新推荐文章于 2024-03-29 13:01:29 发布
阅读量1.1k 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 微信开发 文章标签: 微信公众号 公众号测试号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42269031/article/details/91592914

微信公众号开发--开通测试号及验证消息来自服务器

一、服务器配置

1、开通测试号

微信测试号地址:https://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index

订阅号的个人账号很多权限没有,而且其他账号主体不容易申请 ,本例使用测试号开发公众号。手机扫描二维码即可登录。appID与appsecret自动生成,后面调用接口时使用,接口配置中的URL需要外网可访问,本例使用内网穿透技术ngrok,Token可由开发者自己定义,用来加密生成签名signature。
在这里插入图片描述

2、域名申请(ngrok)

域名可自行申请服务器地址,本例采用内网穿透的ngrok工具,可让外网访问直接映射到本地,而且免费!!!
ngrok地址:https://www.ngrok.cc
ngrok官方教程:http://www.ngrok.cc/_book

2.1、注册

首先需要注册一个账号然后登陆,选择开通隧道,根据个人需求选择购买
在这里插入图片描述

  • 隧道名称:可以随便填写,无关紧要只是为了一个备注
  • 前置域名:服务器免费赠送的域名,请不要带上后缀,如果要 sunny.free.idcfengye.com 只需要填写 sunny 即可
  • 本地端口:可以为同一个局域网内任意一台机器进行映射,只需要填对ip和端口就行,例如:192.168.1.1:80
  • http验证用户名:非必填项,在需要的时候填写,否则可以不填
  • http验证密码:非必填项,在需要的时候填写,否则可以不填
    在这里插入图片描述
    添加成功后,在隧道管理可看到自己申请的域名
    在这里插入图片描述
2.2、下载客户端

客户端下载后解压,点击启动工具启动(其他启动方式参考说明文档)
是是是
复制隧道id到窗口中,回车即可启动

二、验证消息来自服务器

以测试号为例,提交请求时,微信服务器将发送GET请求到填写的服务器地址URL上
在这里插入图片描述
请求参数如下图:

参数描述
signature微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp时间戳
nonce随机数
echostr随机字符串

开发者通过检验signature对请求进行校验。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下:
1)将token、timestamp、nonce三个参数进行字典序排序
2)将三个参数字符串拼接成一个字符串进行sha1加密
3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

下面采用Java方式实现校验逻辑

import org.apache.commons.codec.digest.DigestUtils;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;
import java.util.Arrays;

/**
 * @Auther: Rosan
 * @Date: 2019/6/12 11:39
 * @Description:
 */
@RestController
@RequestMapping("/sign")
public class ApiController {

    @GetMapping(value = "/test")
    public String getWxBackInfo(@RequestParam("echostr") String echostr,@RequestParam("signature") String signature,@RequestParam("timestamp") String timestamp,@RequestParam("nonce") String nonce){
        try {
            String token="shiny1413";
            //将token、timestamp、nonce三个参数进行排序
            String[] requestParam=new String[]{token,timestamp,nonce};
            Arrays.sort(requestParam);
            StringBuilder sb=new StringBuilder();
            for (String s : requestParam) {
                sb.append(s);
            }
            //sha1加密 
            String shaHex = DigestUtils.shaHex(sb.toString());
            //与signature进行比较
            if (signature.equals(shaHex)){
                return echostr;
            }
        } catch (Exception e) {
            //todo
        }
        return "";
    }
}
微信公众号开发-----验证消息的确来自微信服务器(明文模式下)
small_emotion的博客
11-21 1656
阅读本文前,请先认真阅读微信官方文档:微信公众号技术文档之接入指南 接入概述 接入微信公众平台开发开发者需要按照如下步骤完成: 1、填写服务器配置 2、验证服务器地址的有效性 3、依据接口文档实现业务逻辑 本文主要介绍第二个步骤的代码实现。 第二步:验证消息的确来自微信服务器 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上 (由于消息加解密方式选择的为明文模式,需加密...
微信开发服务器验证配置,c#微信公众号开发----基本设置,服务器配置token验证...
weixin_30564897的博客
07-31 599
c#微信公众号开发----基本设置参考微信官方文档https://developers.weixin.qq.com/doc/offiaccount/basic_information/access_overview.html开发→基本配置公众号开发信息注:1.记录好开发者密码,会在程序中验证过程中使用到。2.通过appid和appsecret调用access_token时,至有在ip白名单的ip才...
微信公众平台开发(5)--验证消息的确来自微信服务器
程序员大阳
09-25 1908
本文目录1. 前言2. 构建项目2.1 构建SpringBoot项目2.2 编写配置文件2.3 编写启动类3. 验证消息来自微信3.1 获取公众号参数3.2 开发公众平台配置类3.3 验证消息方法的调用4. 小结 1. 前言 上一篇中,我们已经成功配置并启用了服务器信息,微信官方已经任何我们的服务器是合法的了。 但是这中间还有一个问题,就是我们如何能确认我们收到的消息是合法的呢,也就是说我们如何确认我们收到的消息微信发出的而不是伪造的? 这就需要我们验证消息是否的确来自微信服务器了。 2. 构建项目 我们
验证消息的确来自微信服务器
jattxgt的博客
03-30 1201
若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。 /** * * 校验流程 * 1)将token、timestamp、nonce三个参数进行字典序排序 * 2)将三个参数字符串拼接成一个字符串进行sha1加密 * 3)开发者获得加密后的字符串可与signature对比,...
(微信公众号)验证消息的确来自微信服务器
孙浩哥哥i的博客
06-13 5825
https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319 1. 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示: 参数 描述 signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timest...
微信公众号java开发验证消息的确来自微信服务器
qq_33651286的博客
04-28 2871
微信公众号开发微信服务需要认证服务,官方文档如下: 引入jar包如下: <dependency> <groupId>com.github.binarywang</groupId> <artifactId>weixin-java-mp</artifactId> <version>3.6.0</version> </dependency> <dependency> <groupId&gt
微信公众号服务器验证Token步骤图解
01-19
这篇文章主要介绍了微信公众号服务器验证Token步骤图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 服务器验证Token验证分为以下及步骤 一,在微信公众号...
Nodejs开发微信公众号--测试号配置篇
2401_83703893的博客
03-29 684
核心竞争力,怎么才能提高呢?成年人想要改变生活,逆转状态?那就开始学习吧~万事开头难,但是程序员这一条路坚持几年后发展空间还是非常大的,一切重在坚持。为了帮助大家更好更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件。
基于C#的微信公众号开发demo(自动回复消息、编辑菜单).rar
10-19
一个公众号开发入门级示例,包含服务器验证以及自动回复消息、菜单编辑等功能 源码参考学习使用
第二步:验证消息的确来自微信服务器
qq_39879632的博客
04-23 2048
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示: 参数 描述 signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 timestamp 时间戳 nonce 随机数 echostr 随机字符串 开发者通过检验signature对请求进行校验(下面有校验方式)。若确认...
微信服务器url验证代码
08-19
微信公众号开发,小程序开发服务器验证代码(PHP)
ruby 微信开发篇:验证消息的确来自微信服务器、解析并获得xml消息的内容
weixin_33739541的博客
05-31 306
因为微信官方没有提供相关的代码Demo,所以使用rails框架开发微信公众号应用的小伙伴都会遇到一些不可避免的问题,比如消息验证、加密解密以及微信支付开发的一些坑。 本篇文章就基于我的一些开发经验,讲解: 微信消息验证 非加密xml消息的解析 1. 验证微信服务器消息的真实性 为什么要验证:避免恶意消息攻击 微信服务器发送至开发者填写...
验证消息是否来自微信
weixin_30535565的博客
06-10 133
文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319 示例代码下载:http://mp.weixin.qq.com/mpres/htmledition/res/wx_sample.zip 转载于:https://www.cnblogs.com/xiaobiaomei/p/9165112.html...
Python校验请求是否来自微信服务器
热门推荐
小小明-代码实体的专栏
05-16 3万+
官方文档文档内容如下:验证消息的确来自微信服务器开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示:参数描述signature微信加密签...
使用NodeJS来进行微信公众号开发测试号服务器
sakura的博客
09-26 356
使用NodeJS来进行微信公众号开发测试号服务器 1. 测试号管理 ​ 申请测试号的地址微信公众平台 (qq.com) ​ 这里有相关的 信息需要填写,但是怎么填写呢?既然是测试号,肯定没有正式的服务器什么的,可以使用本地服务器进行相关的测试。 2. 内网穿透工具 ​ 我这里有使用到一个内网的穿透工具内网穿透 - 花生壳管理 (oray.com) 记得http://xxxxxx的端口为80,https://xxxxxxx的端口为443. 3. NodeJS 代码 ​ 相关的NodeJS环境什么的再次就不
微信公众号测试号申请及访问(图详解)
m0_37987521的博客
03-12 1万+
1.微信公众号测试号申请地址,先去申请http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&amp;t=sandbox/index2.然后进入测试号管理,你会得到一个APPID和APPSECRET  3.配置接口信息需要你自己的服务器,你可以申请云服务器去弄,自己可以百度,也可以用NATAPP把内网映射出去,具体的可以看...
Python FastAPI 微信公众号后台服务器验证
03-18 2346
文章目录微信公众平台开发接入概述一、填写服务器配置二、验证消息的确来自微信服务器三、依据接口文档实现业务逻辑 微信公众平台开发接入概述 接入微信公众平台开发开发者需要按照如下步骤完成: 1、填写服务器配置 2、验证服务器地址的有效性 3、依据接口文档实现业务逻辑 一、填写服务器配置 填写服务器地址(URL)、Token和EncodingAESKey, URL是开发者用来接收微信消息和事件的接口URL。 Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比
微信 请求校验(确认请求来自微信服务器)
a729812804的专栏
11-23 1622
/** * 请求校验(确认请求来自微信服务器) */ public void wxOauth() throws Exception {   // String signature = (String) getRequest().getAttribute("signature"); if (signature == null || signature.equals("")) { l...
Python+Django开发微信公众号验证通过但微信推送信息接收不到的问题解答
laven90的专栏
02-27 3854
先说明问题,再说下解决的过程,最后说下解决的方法。其实很简单,但是排查很恶心,可以直接看最后的解决方案。 问题:我使用:Apache:2.4.7 Ubuntu:12.04 Python:2.7.6 Django:1.6.8开发。做完第一步:微信网站验证成功,之后文档上说微信所有的请求,处理,回复都有转发到我自己的服务器。1.但是我没有收到任何请求(在views.py内没有接收到post请
微信公众号开发订阅号发送消息
最新发布
01-21
### 微信公众号订阅号发送消息API详解 #### 接口概述 对于微信公众号(特别是订阅号类型),要实现向用户发送消息的功能,需遵循特定的流程和接口调用方式。通过微信公众平台提供的API可以完成这一操作。 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值