微信网页授权—验证服务器配置

最新推荐文章于 2022-12-16 09:00:00 发布
最新推荐文章于 2022-12-16 09:00:00 发布
阅读量4.3k 收藏 3
点赞数 3
分类专栏: 微信开发 文章标签: 微信接口 网页授权 微信接入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ani521smile/article/details/52594081
版权

第一步,成为开发者

1.填写服务器配置

登录微信公众平台官网后,在公众平台官网的开发-基本设置页面,勾选协议成为开发者,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。
这里写图片描述
Url服务器地址是微信回调地址,必须以 http://或https://开头,端口号必须为80或443。
Token令牌由用户自己定义,数字或字母,长度为3~32字符。
EncodingAESKey随机生成即可。
加密方式可以选明文模式和安全模式。

2.验证服务器配置
点击启用后,微信服务器将发送GET请求到你的服务器地址URL上,并携带四个参数:signature 微信加密签名(signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数),timestamp 时间戳,nonce 随机数,echostr 随机字符串。
服务器需要接受上面四个参数,并进行校验,若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。
校验流程为:
1)将token、timestamp、nonce三个参数进行字典序排序
2)将三个参数字符串拼接成一个字符串进行sha1加密
3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
校验代码(java)

package com.sh.inter;

import java.io.IOException;
import java.util.Arrays;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.sh.util.SHA1;

/**
 * 开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。
 * 加密/校验流程如下:
 * 1)将token、timestamp、nonce三个参数进行字典序排序
 * 2)将三个参数字符串拼接成一个字符串进行sha1加密
 * 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
 * @author 季小沫的故事
 */
public class AccessWet extends HttpServlet {

    private static final long serialVersionUID = 1L;
    //用户自定义TOKEN
    public static String TOKEN = "micomo";//用户在微信服务器配置填写的token
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

         // 微信加密签名  
         String signature = request.getParameter("signature");  
         // 随机字符串  
         String echostr = request.getParameter("echostr");  
         // 时间戳  
         String timestamp = request.getParameter("timestamp");  
         // 随机数  
         String nonce = request.getParameter("nonce");  
         // 字典序排序 
         String[] str = { TOKEN, timestamp, nonce };  
         Arrays.sort(str);  
         String bigStr = str[0] + str[1] + str[2];  
         // SHA1加密  
         String digest = new SHA1().getDigestOfString(bigStr.getBytes()).toLowerCase();  
         // 确认请求来至微信  
         if (digest.equals(signature)) {  
             response.getWriter().append(echostr);  
         }          
    }
}

SHA1加密代码

package com.sh.util;
/**
 * 
 * 文件名      :     WechatCallbackApi.java<br/>
 * 作者           :     songhuihui <br/>
 * 创建日期 :     2013-9-27<br/>
 * 站点 :      http://wuzhut.com<br/>
 */
public class SHA1 {
    private final int[] abcde = { 0x67452301, 0xefcdab89, 0x98badcfe, 0x10325476, 0xc3d2e1f0 };
    // 摘要数据存储数组
    private int[] digestInt = new int[5];
    // 计算过程中的临时数据存储数组
    private int[] tmpData = new int[80];

    // 计算sha-1摘要
    private int process_input_bytes(byte[] bytedata) {
        // 初试化常量
        System.arraycopy(abcde, 0, digestInt, 0, abcde.length);
        // 格式化输入字节数组,补10及长度数据
        byte[] newbyte = byteArrayFormatData(bytedata);
        // 获取数据摘要计算的数据单元个数
        int MCount = newbyte.length / 64;
        // 循环对每个数据单元进行摘要计算
        for (int pos = 0; pos < MCount; pos++) {
            // 将每个单元的数据转换成16个整型数据,并保存到tmpData的前16个数组元素中
            for (int j = 0; j < 16; j++) {
                tmpData[j] = byteArrayToInt(newbyte, (pos * 64) + (j * 4));
            }
            // 摘要计算函数
            encrypt();
        }
        return 20;
    }

    // 格式化输入字节数组格式
    private byte[] byteArrayFormatData(byte[] bytedata) {
        // 补0数量
        int zeros = 0;
        // 补位后总位数
        int size = 0;
        // 原始数据长度
        int n = bytedata.length;
        // 模64后的剩余位数
        int m = n % 64;
        // 计算添加0的个数以及添加10后的总长度
        if (m < 56) {
            zeros = 55 - m;
            size = n - m + 64;
        } else if (m == 56) {
            zeros = 63;
            size = n + 8 + 64;
        } else {
            zeros = 63 - m + 56;
            size = (n + 64) - m + 64;
        }
        // 补位后生成的新数组内容
        byte[] newbyte = new byte[size];
        // 复制数组的前面部分
        System.arraycopy(bytedata, 0, newbyte, 0, n);
        // 获得数组Append数据元素的位置
        int l = n;
        // 补1操作
        newbyte[l++] = (byte) 0x80;
        // 补0操作
        for (int i = 0; i < zeros; i++) {
            newbyte[l++] = (byte) 0x00;
        }
        // 计算数据长度,补数据长度位共8字节,长整型
        long N = (long) n * 8;
        byte h8 = (byte) (N & 0xFF);
        byte h7 = (byte) ((N >> 8) & 0xFF);
        byte h6 = (byte) ((N >> 16) & 0xFF);
        byte h5 = (byte) ((N >> 24) & 0xFF);
        byte h4 = (byte) ((N >> 32) & 0xFF);
        byte h3 = (byte) ((N >> 40) & 0xFF);
        byte h2 = (byte) ((N >> 48) & 0xFF);
        byte h1 = (byte) (N >> 56);
        newbyte[l++] = h1;
        newbyte[l++] = h2;
        newbyte[l++] = h3;
        newbyte[l++] = h4;
        newbyte[l++] = h5;
        newbyte[l++] = h6;
        newbyte[l++] = h7;
        newbyte[l++] = h8;
        return newbyte;
    }

    private int f1(int x, int y, int z) {
        return (x & y) | (~x & z);
    }

    private int f2(int x, int y, int z) {
        return x ^ y ^ z;
    }

    private int f3(int x, int y, int z) {
        return (x & y) | (x & z) | (y & z);
    }

    private int f4(int x, int y) {
        return (x << y) | x >>> (32 - y);
    }

    // 单元摘要计算函数
    private void encrypt() {
        for (int i = 16; i <= 79; i++) {
            tmpData[i] = f4(tmpData[i - 3] ^ tmpData[i - 8] ^ tmpData[i - 14]
                    ^ tmpData[i - 16], 1);
        }
        int[] tmpabcde = new int[5];
        for (int i1 = 0; i1 < tmpabcde.length; i1++) {
            tmpabcde[i1] = digestInt[i1];
        }
        for (int j = 0; j <= 19; j++) {
            int tmp = f4(tmpabcde[0], 5)
                    + f1(tmpabcde[1], tmpabcde[2], tmpabcde[3]) + tmpabcde[4]
                    + tmpData[j] + 0x5a827999;
            tmpabcde[4] = tmpabcde[3];
            tmpabcde[3] = tmpabcde[2];
            tmpabcde[2] = f4(tmpabcde[1], 30);
            tmpabcde[1] = tmpabcde[0];
            tmpabcde[0] = tmp;
        }
        for (int k = 20; k <= 39; k++) {
            int tmp = f4(tmpabcde[0], 5)
                    + f2(tmpabcde[1], tmpabcde[2], tmpabcde[3]) + tmpabcde[4]
                    + tmpData[k] + 0x6ed9eba1;
            tmpabcde[4] = tmpabcde[3];
            tmpabcde[3] = tmpabcde[2];
            tmpabcde[2] = f4(tmpabcde[1], 30);
            tmpabcde[1] = tmpabcde[0];
            tmpabcde[0] = tmp;
        }
        for (int l = 40; l <= 59; l++) {
            int tmp = f4(tmpabcde[0], 5)
                    + f3(tmpabcde[1], tmpabcde[2], tmpabcde[3]) + tmpabcde[4]
                    + tmpData[l] + 0x8f1bbcdc;
            tmpabcde[4] = tmpabcde[3];
            tmpabcde[3] = tmpabcde[2];
            tmpabcde[2] = f4(tmpabcde[1], 30);
            tmpabcde[1] = tmpabcde[0];
            tmpabcde[0] = tmp;
        }
        for (int m = 60; m <= 79; m++) {
            int tmp = f4(tmpabcde[0], 5)
                    + f2(tmpabcde[1], tmpabcde[2], tmpabcde[3]) + tmpabcde[4]
                    + tmpData[m] + 0xca62c1d6;
            tmpabcde[4] = tmpabcde[3];
            tmpabcde[3] = tmpabcde[2];
            tmpabcde[2] = f4(tmpabcde[1], 30);
            tmpabcde[1] = tmpabcde[0];
            tmpabcde[0] = tmp;
        }
        for (int i2 = 0; i2 < tmpabcde.length; i2++) {
            digestInt[i2] = digestInt[i2] + tmpabcde[i2];
        }
        for (int n = 0; n < tmpData.length; n++) {
            tmpData[n] = 0;
        }
    }

    // 4字节数组转换为整数
    private int byteArrayToInt(byte[] bytedata, int i) {
        return ((bytedata[i] & 0xff) << 24) | ((bytedata[i + 1] & 0xff) << 16)
                | ((bytedata[i + 2] & 0xff) << 8) | (bytedata[i + 3] & 0xff);
    }

    // 整数转换为4字节数组
    private void intToByteArray(int intValue, byte[] byteData, int i) {
        byteData[i] = (byte) (intValue >>> 24);
        byteData[i + 1] = (byte) (intValue >>> 16);
        byteData[i + 2] = (byte) (intValue >>> 8);
        byteData[i + 3] = (byte) intValue;
    }

    // 将字节转换为十六进制字符串
    private static String byteToHexString(byte ib) {
        char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',
                'B', 'C', 'D', 'E', 'F' };
        char[] ob = new char[2];
        ob[0] = Digit[(ib >>> 4) & 0X0F];
        ob[1] = Digit[ib & 0X0F];
        String s = new String(ob);
        return s;
    }

    // 将字节数组转换为十六进制字符串
    private static String byteArrayToHexString(byte[] bytearray) {
        String strDigest = "";
        for (int i = 0; i < bytearray.length; i++) {
            strDigest += byteToHexString(bytearray[i]);
        }
        return strDigest;
    }

    // 计算sha-1摘要,返回相应的字节数组
    public byte[] getDigestOfBytes(byte[] byteData) {
        process_input_bytes(byteData);
        byte[] digest = new byte[20];
        for (int i = 0; i < digestInt.length; i++) {
            intToByteArray(digestInt[i], digest, i * 4);
        }
        return digest;
    }

    // 计算sha-1摘要,返回相应的十六进制字符串
    public String getDigestOfString(byte[] byteData) {
        return byteArrayToHexString(getDigestOfBytes(byteData));
    }

    public static void main(String[] args) {
        String data = "123456";
        System.out.println(data);
        String digest = new SHA1().getDigestOfString(data.getBytes());
        System.out.println(digest);

        // System.out.println( ToMD5.convertSHA1(data).toUpperCase());
    }
}

精简版SHA1类

package com.sh.util;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class SHA1 {

    public static String sha1(String input) throws NoSuchAlgorithmException {

        MessageDigest mDigest = MessageDigest.getInstance("SHA1");
        byte[] result = mDigest.digest(input.getBytes());
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < result.length; i++) {
            sb.append(Integer.toString((result[i] & 0xff) + 0x100, 16).substring(1));
        }
        return sb.toString();
    }
}

到此,完成服务器配置,并且成功验证,成为开发者。
根据相关义务需求,调用微信开放接口。
相关微信开发文档

季小沫的故事
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
微信公众号服务器验证Token步骤图解
01-19
这篇文章主要介绍了微信公众号服务器验证Token步骤图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 服务器验证Token验证分为以下及步骤 一,在微信公众号...
小程序微信授权登录服务器异常,微信小程序授权登录流程(强制绑定手机号码)...
weixin_39975366的博客
07-30 1873
本文作为多平台用户登录模块设计的扩展设计,即以手机号作为用户的唯一凭证。(图片摘自 2018.10.30)小程序与服务器是通过自定义登录态来识别用户身份的,以下简称口令(token)。由于微信未告知 session_key的有效期,那么为保证小程序发起业务请求成功,token须要永久有效,但这会带来安全隐患。如果设置 token的有效期(如 7200秒),那么小程序发起业务请求后,服务器必...
java配置微信网页授权_微信公众号授权登录与服务器配置JAVA详细版
weixin_39656435的博客
02-27 376
1.自己准备好公众号账号等东西,不懂的可以先百度一波2.建立请求主体,微信会从这个入口来验证,是否token一致,一致才能配置成功package com.lh.lfeel.until.weixin;import java.io.IOException;import java.io.PrintWriter;import javax.servlet.ServletException;import ja...
Node.js授权微信公众号服务器访问本地(验证微信公众号IP地址)
geforceliu的博客
05-08 1917
Node.js授权微信公众号服务器访问本地
微信验证以及登录流程
weixin_30271335的博客
12-22 539
前言: 现在大多数网站项目都支持微信登录,付款,以及支付宝登录付款,这种方式也是能够让用户很快速便捷的注册本网站的账号,进行登录,以及后续的操作。相信小伙伴们看完之后,会对怎么与微信或者支付宝服务器打交道有很深的理解,就当做是一个敲门砖吧。那么本篇主要针对微信验证登录来打开通往微信服务器的大门,下一篇会主要讲解一下支付宝付款验证对接。 本篇为原创,转载请标出处:http://www.cnbl...
微信OAuth2.0 登录流程以及安全性分析
正在努力工作的搬砖人
04-09 1万+
本文详细阐述的微信OAuth2授权流程详细说明,以及OAuth2.0是如何保证鉴权安全的
【第三方授权登录】微信授权登录
niuchenliang524的博客
06-26 5990
微信授登录的两种方式: 1、微信公众号授权登录方式 官方地址: https://mp.weixin.qq.com/ 基于微信公众号方式在微信授权 2、微信开放平台授权登录方式 官方地址: https://open.weixin.qq.com/ 支付网页形式扫码等授权登录 在此记录一个第一种登录方式,也就是公众号授权登录的方式 首先要使用花生壳工具生成一个域名,在授权时使用,地址...
微信公众号开发——实现用户微信网页授权流程
一恍过去
12-16 1万+
微信公众号开发——实现用户微信网页授权流程
微信公众号网页授权步骤过程
鱼缸前的猫
07-15 2545
微信公众号网页授权
关于微信网页授权的用法
luoxiaonuan_hi的博客
08-25 1480
实现业务:实现业务就是我要想访问首页index页面,这个页面需要授权权限后才可以访问,所以需要先微信授权,最后在跳回这个页面。token是授权登录成功以后,登录成功后的接口会返回token进行存储在其它业务进行使用。config.js 配置location地址的id和跳转的地址,这是固定值。页面场景:在进入页面时,有的页面需要授权才能进入访问。vuex定义公共微信授权登录方法,进行数据的存储。
微信网页授权,以及如何在本地调试
weixin_54000091的博客
05-23 8255
1.微信网页如果要授权,需要登录微信公众平台,然后在自己公众号-公众号设置-功能设置-网页授权配置 回调网页地址(就是redirect_url,具体参考官网网页授权中有介绍)。但是这种需要域名,也就是需要将网页部署在配置的域名服务器上,这显然对于我们开发阶段不适合调试 那么我们怎么样能够在本地进行调试呢 1.首先找到自己公众号的这个位置点击进去,微信官方暂时提供一个测试号供我们使用,该测试号可以用来测试网页授权功能 2.进去之后可以看到下面这个界面,这里提供的测试号的appid就是我们等会用来测试网页授权
微信授权登录源码 微信公众号关注授权登录源码 扫码关注微信公众号授权登录源码
09-27
1、修复因服务器配置导致的BUG 2、修复第一次关注无法获取用户信息(由于微信接口变化) 3、增加调试报错信息,比如因curl未开启,或者访问腾讯https出现SSL certificate:unable to get local issuer certificate ...
微信开发-域名验证代码-java
12-03
将这个项目布置到你的具有域名的服务器上,然后修改微信支付平台中的URL=http://你的...然后是回调地址的配置,就是网页账户-网页授权获取用户基本信息-修改为:你的域名,注意,这里是不含有"http://"这样的开头的。
微信H5网页公众号支付教程附demo
热门推荐
季小沫的博客
11-23 4万+
微信H5网页公众号支付教程附demo开发之前请详细阅读微信公众号支付开发文档,并配置服务器信息。 微信支付开发文档1.微信支付申请,开通微信商户平台。 2.开发配置,填写服务器地址。 3.在开发电脑上安装证书,用于设置获取商户秘钥。 4.设置获取秘钥。 开始开发 1.用户点击下面页面自动跳转到微信授权链接。 index.html<!DOCTYPE HTML> <html> <
微信网页授权—获取用户信息
季小沫的博客
09-20 1万+
开发前必读关于网页授权回调域名的说明 1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头; 2、授权回调域名配置规范为全域名,比如需要网页授权的域名为:www.qq.com,
微信接口调用凭证access_token的管理
季小沫的博客
10-14 7599
access_token 的管理 是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。
微信网页分享JS-SDK的集成使用
季小沫的博客
10-14 2216
使用微信网页分享或微信支付等微信相关功能,都需要集成微信提供的JS-SDK,即在网页中引入jweixin-1.1.0.jsJSSDK使用步骤 步骤一:绑定域名先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。 注意域名规范,备案等。步骤二:引入JS文件 <script type="text/javascript" src="/yujian/tongxin/js/jw
springboot(酒店管理系统)
最新发布
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
微信h5网页授权获取用户基本信息
09-02
微信H5网页授权是指在使用微信浏览器访问H5网页时通过微信授权登录,获取用户的基本信息。这个过程分为三个步骤:引导用户授权、获取授权码、通过授权码获取用户信息。 首先,用户进入H5网页后,网页需要引导用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值