微信-公众号服务器配置,小程序token认证

已于 2023-08-09 16:12:28 修改
阅读量488 收藏
点赞数
分类专栏: 微信 文章标签: 服务器 微信 java 微信token验证
于 2023-08-09 10:16:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yjaspire/article/details/132182034
版权
本文介绍了如何使用Java实现微信公众号和小程序的服务器token校验,包括获取请求参数、构建加密签名并利用AppletUtil工具类进行验证的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考微信文档 

这部分代码试用于微信公众号的服务器token校验,且适用于小程序的token校验

代码测试说明 代码地址在文章末尾处

接入概述 | 微信开放文档

@RequestMapping(value = "/message/verify")
	public @ResponseBody String verify(HttpServletRequest request, HttpServletResponse response) throws Exception {
		// 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
		String signature = request.getParameter("signature");
		logger.info("===signature====" + signature);
		// 时间戳
		String timestamp = request.getParameter("timestamp");
		logger.info("====timestamp===" + timestamp);
		// 随机数
		String nonce = request.getParameter("nonce");
		logger.info("====nonce===" + nonce);
		// 随机字符串
		String echostr = request.getParameter("echostr");
		logger.info("===echostr====" + echostr);

		String msgSignature = request.getParameter("msg_signature");
		logger.info("===msgSignature====" + msgSignature);

		BufferedReader br = new BufferedReader(new InputStreamReader(request.getInputStream(), "UTF-8"));
		String line = null;
		StringBuilder sb = new StringBuilder();
		while ((line = br.readLine()) != null) {
			sb.append(line);
		}
		logger.info("===sb====" + sb.toString());
		
		try {//  appMessageToken: paypal6924e638571c9a12
			// 通过检验signature对请求进行校验,若校验成功则原样返回echostr,否则接入失败
			if (AppletUtil.checkSignature("paypal6924e638571c9a12", signature, timestamp, nonce)) {
				return echostr;
			} else {
				return "fail";
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		return echostr;
	}

工具类

package com.cnp.util;


import java.security.MessageDigest;
import java.util.Arrays;

public class AppletUtil {

	/**
	 * 验证签名
	 * 
	 * @param signature
	 * @param timestamp
	 * @param nonce
	 * @return
	 * @throws Exception 
	 */
	public static boolean checkSignature(String messageToken,String signature, String timestamp, String nonce) throws Exception {
		// 与token 比较
		String[] arr = new String[] { messageToken, timestamp, nonce };

		// 将token、timestamp、nonce三个参数进行字典排序
		Arrays.sort(arr);

		StringBuilder content = new StringBuilder();

		for (int i = 0; i < arr.length; i++) {
			content.append(arr[i]);
		}
		MessageDigest md = null;
		String tmpStr = null;
		md = MessageDigest.getInstance("SHA-1");
		// 将三个参数字符串拼接成一个字符串进行sha1加密
		byte[] digest = md.digest(content.toString().getBytes());
		tmpStr = byteToStr(digest);
		content = null;
		// 将sha1加密后的字符串可与signature对比
		return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
	}

	/**
	 * 将字节数组转换为十六进制字符串
	 * 
	 * @param byteArray
	 * @return
	 */
	private static String byteToStr(byte[] byteArray) {
		String strDigest = "";
		for (int i = 0; i < byteArray.length; i++) {
			strDigest += byteToHexStr(byteArray[i]);
		}
		return strDigest;
	}

	/**
	 * 将字节转换为十六进制字符串
	 * 
	 * @param mByte
	 * @return
	 */
	private static String byteToHexStr(byte mByte) {
		char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
		char[] tempArr = new char[2];
		tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
		tempArr[1] = Digit[mByte & 0X0F];

		String s = new String(tempArr);
		return s;
	}
}

这里需要注意的是,如果要在本地进行调试,需要进行内网穿透,可以使用ngrok。

代码地址

微信公众号配置 Token 认证以及消息推送功能
vnjohn 博主 > 主线分享后端领域业务设计知识、源码思想、架构设计
02-19 1万+
介绍在使用公众号开发功能时,涉及到的菜单、消息回复、推送等功能时,前面需要的一些准备工作,以及如何配置后端服务进行交互,同时提供了 Token 认证配置、网页授权、模版消息推送功能相关的源码给到大家
微信公众号服务器配置
维他vi_ta的博客
06-26 3297
微信公众号开发-服务器配置 最近在进行公司的微信公众号小程序的开发,由于都是由本人独立研发,所以框架和接口都要自己去搭去写,因此想把相关接口做完之后做一些记录,如今闲来无事就总结下相关接口,本篇内容为:微信公众号研发的服务器配置 1.微信公众平台配置 要进行服务器配置的话首先登入微信公众平台,总步骤如下: 登入微信公众平台 ,在左侧菜单栏最下方子菜单找到 开发–基本配置 点击进入 基本配置,...
微信小程序消息推送的token配置
qq_41371264的博客
01-19 4958
在做小程序的一个功能的时候 我们需要用到消息推送 服务器ip,域名什么的都配置好了,但示token就是报错 下面的代码复制带走 修改一下配置就可以了,(大部分也是百度的,在这里做个笔记整合一下) 上图红线部分后面的地方就是我们验证token的接口路径 package org.begete.zhongkehaobo.demos.controller; import io.swagger.annotations.Api; import lombok.extern.slf4j.Slf4j; import o
gin框架:微信公众号-服务器配置token验证
strxiaojie的博客
06-29 746
gin框架:微信公众号-服务器配置token验证
微信公众号配置token
敲代码
11-24 3933
1、在微信公众平台开发-基本设置页面,勾选协议成为开发者,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey。 token可以任意填写,对应验证token 2、代码中进行验证token(如果使用框架的,建议在根目录创建一个文件来验证token) <?php $signature = $_GET["signature"]; $timestamp = $_GET["timestamp"]; $nonce = $_GET...
微信小程序配置推送消息时提示Token校验失败,请检查确
最新发布
q8688的博客
01-21 853
如果按照指引代码里直接回包写 return 'success';或者空字符串的话,验签通过也会报以上错误,原因是在配置的时候不能返回 return 'success';而应该是echo $_GET["echostr"];
微信小程序登录(生成tokentoken校验)——后端
热门推荐
Z__XY_的博客
12-28 1万+
写在前面:如果想自己开发微信小程序,需要先到微信小程序官方平台注册账号,地址为:https://mp.weixin.qq.com/wxopen/waregister?action=step1. 其中,开发者服务器就是我们的后端服务器微信接口服务就是微信提供的服务。openid是微信用户身份的唯一标识。开发者服务器中所谓的自定义登录状态,就是记录当前用户的相关信息,比如存储用户的openid到数据库、生成token等。当小程序获取到开发者服务器返回的自定义登录态(token)后,小程序可以记录下该值,用它作
使用Nodejs接入并验证微信公众号微信小程序服务器配置
03-29
使用Nodejs接入并验证微信公众号微信小程序服务器配置 接入步骤 1、微信后台配置 [url] 写自己的已经绑定服务器的域名  [Token] 随便写 2、自己的服务器部署以下代码   check.js   'use strict';   const ...
PHP对接微信公众号开发 token验证
itcont的博客
08-01 1371
当前时间:2020年8月1日11:30:59 1、申请一个公众号(这里省略) 得到一个这样的配置 2、代码编写: // 定义token秘钥常量 define("TOKEN", "weixin_wechat"); // 实例化微信对象 $wechatObj = new wechatCallbackapiTest(); // 调用验证方法valid,当接口连接成功后, // 要注释这个方法,然后调用responseMsg()方法 // $wechatObj->valid(); //第
微信公众号开发】——自定义菜单(实现图片、链接、小程序)功能
saonian0929的博客
12-12 3407
微信公众号开发】——自定义菜单(实现图片、链接、小程序)功能
微信小程序url与token设置详解
01-03
微信小程序url与token设置详解 新浪云应用sae的代码里创建一个weixin.php文件,写入以下代码 define(TOKEN,myToken);// 后台填写的token,在微信公众平台启用 $wechatObj = new wechatAPI(); $wechatObj->isValid(); class wechatAPI { public function isValid()//验证微信接口,验证函数以外的代码和微信公众号开发token设置相同 { $echoStr = $_GET[echostr]; if ($this->checkS
微信小程序获取用户信息和自定义token两种方法
08-12
文件中是一个极简单的小程序代码包,包括了三种方法:其中两种是获取用户信息和第三方token 的方法,一种是使用 header 向后台校验 token 的方法,配套的后台代码会在之后提供
微信服务器认证
weixin_33779515的博客
01-07 228
今天申请微信测试的公众账号,要求填写url 和tokentoken是随意填写。url需要填写自己服务器上的地址,由于我们的服务器没做域名映射,所以只能填写ip地址,注意:服务器的端口号必须是80。例如http://xxx.xxx.xxx.xxx:80。但是我提交后提示配置失败。后来才发现配置url的时候不能加端口配置。例如http://xxx.xxx.xxx.xxx...
微信小程序消息推送配置token验证失败的解决方案)
子钦加油的博客
06-08 2284
背景:微信小程序开发,准备使用模板消息做些事情,但是发现需要先在微信公众平台的开发——开发设置——消息推送做配置,然后我们后台人员就开始各种配置,但是一到验证token就报错,很是郁闷,然后各种排查,发现了最终原因,过程和代码如下: 很多网站给出的服务器代码如下: //检查签名 /*** 验证消息推送**/public function checkSignature(){ ...
小程序消息推送配置 Token校验失败,请检查确认
天马3798
07-23 6761
注意,返回的事echostr的内容,而不是key=value格式。参数内容,则接入生效,成为开发者成功,否则接入失败。只要是没有echostr原样返回,就会报错;请求参数请求报文内容是空字符串。注意这几个基本就没问题了。......
微信公众号认证服务器代码验证
weixin_44048908的博客
03-13 525
配置服务器完成后,点击提交的前提下,需要在服务器部署一小段代码,用来认证服务器。下面的连接是本人在官网翻到的另外的代码示例,但同样有问题。本人使用python,因为比较懒,方便快捷。但是官方给出的示例代码有问题,附连接。上述连接部署后都会显示认证失败!前提:使用python3版本。假设代码文件为app.py。点击提交,等待1秒即可。
wifi微信认证服务器架设,商业WiFi微信认证实现
weixin_34152044的博客
08-04 1006
在没有微信之前,我们的世界里只有两种WiFi,收费WIFI和免费WiFi。通常收费WiFi不在我们的考虑范畴,而商家为了吸引顾客到店消费,无偿提供一定的WiFi热点,满足客户的潜在需求,从而激发客户的消费需求,促进门店的盈利。但是,微信开始来搅局了。那么以前我们所通常看到的验证手机号码和验证码,就能够连上的WiFi,如今一部分WiFi是需要关注店家的公众号,从而实现上网。从原有的单向收集客户的手机...
微信小程序 发送消息 Token校验失败,请检查确认
yuiezt的专栏
04-15 1631
开发者通过检验 signature 对请求进行校验(下面有校验方式)。若确认此次 GET 请求来自微信服务器,请原样返回 echostr 参数内容,则接入生效,成为开发者成功,否则接入失败。如果使用的是springboot,则返回的string总是这样带引号这样的。以上即为本文全部内容,完。如上图,文档中说的是。搞了一阵子,可以了。
微信公众号服务器配置python
01-07
### 使用Python实现微信公众号服务器配置 #### 选择合适的Web框架 对于微信公众号的开发,可以选择多种Python Web框架来搭建后端服务。Django是一个成熟且功能强大的框架,适合构建复杂的Web应用程序[^2]。然而,如果项目规模较小或希望更轻量级的选择,则可以考虑Flask这样的微框架[^3]。 #### 准备服务器环境 为了使微信公众号能够正常运行并接收消息推送,需要有一台公网可访问的服务器。通常情况下会选择云服务商提供的虚拟主机如阿里云ECS实例等。安装必要的软件包和服务(例如Nginx用于反向代理),确保操作系统处于最新状态并且安全设置合理[^4]。 #### 安装依赖库 无论选用哪种框架,在开始编写业务逻辑之前都需要先完成一些基础准备工作: - **创建虚拟环境**:这有助于隔离不同项目的依赖关系。 ```bash python -m venv myproject_env source myproject_env/bin/activate # Linux/MacOS下激活命令;Windows请使用 `myproject_env\Scripts\activate.bat` ``` - **安装所需模块**:根据所选框架的不同而有所差异 如果是采用`Flask`的话: ```bash pip install Flask gevent wechatpy ``` 而对于`Django`来说则可能是这样: ```bash pip install Django django-weixin ``` 其中`wechatpy`是专门用来处理微信公众平台接口调用的一个第三方库[^5]。 #### 编写核心代码片段 下面给出一段简单的例子展示如何通过Flask快速启动一个能响应来自微信服务器请求的应用程序: ```python from flask import Flask, request, make_response import hashlib app = Flask(__name__) @app.route('/weixin', methods=['GET']) def wechat_auth(): token = 'your_token_here' # 替换成你在公众平台上设定的安全token query = request.args signature = query.get('signature') timestamp = query.get('timestamp') nonce = query.get('nonce') echostr = query.get('echostr') list_tmp = [token, timestamp, nonce] list_tmp.sort() sha1 = hashlib.sha1() map(sha1.update, list_tmp) hashcode = sha1.hexdigest() if hashcode == signature: response = make_response(echostr) response.content_type = 'text' return response else: return "" if __name__ == '__main__': app.run(host='0.0.0.0', port=80) ``` 这段脚本实现了最基本的验证过程——当接收到Get请求时会按照官方文档说明的方式计算签名并与传入参数对比以确认身份合法性[^1]。 #### 配置域名解析与SSL证书 为了让微信服务器能够成功发送HTTP POST数据到自定义URL地址上,还需要对该网址进行备案并通过HTTPS协议提供服务。可以通过购买商业CA签发的SSL/TLS证书或将Let's Encrypt这类免费方案应用于生产环境中去保障通信安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值