2. 程式人生 > 其它 >微信伺服器配置 token驗證失敗

微信伺服器配置 token驗證失敗

阿新 發佈:2022-05-27

微信伺服器配置 token驗證失敗

為微信公眾號配置伺服器時提示【token驗證失敗】

Author: Mon's_Works

注意事項

  • 伺服器URL不是任意網址都可以
  • Token是任意值,不是access_token
  • 後端需要返回一個整數,而非字串

伺服器要求

基本原理

在網頁上提交配置時,網頁會向URL傳送若干引數,並期望伺服器返回其中的一個。如果返回值正確,則配置成功,否則失敗。

實現步驟

1.後端收到請求時,從請求中獲取signature, echostr, timestamp, nonce等4個引數;

2.利用所得引數,根據官方提供的計算方法進行驗證。理論上,如果只是測試,這個驗證過程可以省略,直接返回結果。

3.返回echostr,格式為整數,而非字串。如果以字串格式返回echostr,也會提示【token驗證失敗】。

後端程式碼示例

官方示例採用Python 2,以下示例為Python 3,有所改動,注意甄別。

from fastapi import FastAPI
import hashlib


app = FastAPI()


@app.get("/")
async def root(signature: str = '', echostr: str = '', timestamp: str = '', nonce: str = ''):
    token = "與網頁所填token一致
 
"
    # 獲取請求中的引數,計算驗證
    list = [token, timestamp, nonce]
    list.sort()
    sha1 = hashlib.sha1()
    sha1.update(list[0].encode('utf-8'))
    sha1.update(list[1].encode('utf-8'))
    sha1.update(list[2].encode('utf-8'))
    hashcode = sha1.hexdigest()
    if hashcode == signature:
        print('
 
successed')
        # 需返回數字,而非字串
        return int(echostr)
    else:
        print('failed')
        return 0

 驗證邏輯

基本原理

利用token, timestamp, nonce三個值,計算出一個hashcode,與引數signature進行對比。

如果後端的token值,與網頁所填寫的保持一致,那麼計算出來的hashcode就會與引數signature相同,否則就會不同,從而達到驗證的目的。

示意圖(官方)

相關推薦

伺服器配置 token驗證失敗

伺服器配置 token驗證失敗公眾號配置伺服器時提示【token驗證失敗

公眾平臺,伺服器配置 C#驗證token

首先要開放一個外網介面 ReceiveGZH(string signature, string timestamp, string nonce, string echostr)

Java中的支付(3):API V3對伺服器響應進行簽名驗證

1. 前言 牢記一句話:公鑰加密,私鑰解密;私鑰加簽,公鑰驗籤。 微信支付V3版本前兩篇分別講了如何對請求做簽名和如何獲取並重新整理微信平臺公鑰,本篇將繼續展開如何對微信支付響應結果的驗籤。

驗證來自伺服器的訊息

內容來自官方文件。 接入微公眾平臺開發,開發者需要按照如下步驟完成:

TP5專案支付配置(一)

2019獨角獸企業重金招聘Python工程師標準>>> 最近在做TP5的整合支付功能,順便把自己學到的一些東西記錄一下

node腳手架搭建伺服器實現token驗證的方法

內容 用腳手架快速搭建 node 專案 用 mysql 連線池實現與資料庫的互動 用 jsonwebtoken 實現 token 身份驗證

解決 ubuntu 20.04 安裝 deepin-wine 企業後無法開啟驗證圖片的問題

技術標籤:deepinlinuxubuntu 當 Ubuntu 安裝 deepin-wine 的企業後,出現驗證圖片刷不出來的時候。

上傳素材到企業伺服器

fileType:檔案型別; filePath:檔案所在路徑 public JSONObject uploadMedia(String fileType, String filePath) throws Exception {// 返回結果String result = null;File file = new File(filePath);if (!file.ex

小程式手機驗證碼獲取倒計時 重新整理頁面也會繼續

wx.ml <view class=\"item {{change2?\'change_border\':\'\'}}\"> <label for=\"\">驗證碼</label>

掃碼支付沙盒測試,解決沙盒環境下簽名驗證失敗

引用幾個記錄: https://blog.csdn.net/stilll123456/article/details/80830004 https://segmentfault.com/q/1010000014935905

記聯調支付,調起支付之後顯示支付驗證失敗

今天下午和安卓和IOS聯調一下支付,一開始一切順利, 調訂單, 調統一支付, 結果到了調起微信開啟支付的時候顯示支付失敗, 顯示 ( 支付驗證簽名失敗 ) 返回錯誤資訊顯示 -2 ,按照常理應該顯示的是 -1

公眾號開發:伺服器配置

由於專案需要公眾號的開發,弄了老半天,發現也不是那麼難弄。 對於公眾號開發,首先要有開發者許可權然後進行基本的配置

測試號使用筆記:介面配置資訊驗證

一、前提條件,要有一臺伺服器 請填寫介面配置資訊,此資訊需要你有自己的伺服器資源,填寫的URL需要正確響應傳送的Token驗證,請閱讀訊息介面使用指南。

公眾號開啟伺服器配置 JAVA

官方文件:https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Access_Overview.html

shell指令碼 /釘釘驗證登入伺服器

一.簡介 登入使用者需要二次驗證碼進行驗證 可以配合 監控使用者登入,傳送通知給企業/釘釘 來使用

企業號回撥模式配置講解 Java Servlet+Struts2版本 echostr校驗失敗解決

異常java.security.InvalidKeyException:illegal Key Size 也就是 echostr校驗失敗,請您檢查是否正確解密並輸出明文echostr 這個錯誤企業登陸地址http://qy.weixin.qq.com/

python3.8 傳送伺服器監控報警訊息程式碼實現

這篇文章主要介紹了python3.8 傳送伺服器監控報警訊息程式碼實現,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

小程式接入騰訊雲驗證碼的方法步驟

前言:最近做了一個小程式抽獎的活動,出現了部分使用者惡意薅羊毛的現象,因此考慮接入騰訊雲的驗證碼。

小程式伺服器日期格式化問題

\"Mon Jan 06 2020 09:10:28 GMT+0800 (中國標準時間)\" 一般伺服器獲取到的日期都是這樣的,我們需要對其進行格式化

小程式開發(一):伺服器獲取資料列表渲染操作示例

本文例項講述了小程式伺服器獲取資料列表渲染操作。分享給大家供大家參考,具體如下: