公众号开放接口token验证

于 2024-09-04 09:32:13 发布
阅读量521 收藏 3
点赞数 11
分类专栏: python 文章标签: 硬件 开源 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PengWon/article/details/141884520
版权

微信公众平台是运营者通过公众号为微信用户提供资讯和服务的平台,而公众平台开放接口则是提供服务的基础,开发者在公众平台网站中创建公众号、获取接口权限后,可以通过接口实现用户管理、素材管理、消息管理等功能。

最近在重构 在线ADLib服务 这个项目,想用下公众号的接口,结果第一步就卡住了,特此记录下。

大多数情况下,调用接口服务都需要先获取access_token,而我主要想用的是接收公众号消息的接口,并不需要获取access_token,只绑定自己的服务器就可以。所以我的第一步卡在了绑定服务器上,离了大谱!

接入概述

接入微信公众平台开发,开发者需要按照如下步骤完成:

  1. 填写服务器配置
  2. 验证服务器地址的有效性
  3. 依据接口文档实现业务逻辑

填写服务器配置

登录微信公众平台官网后,在公众平台官网的开发-基本设置页面,勾选协议成为开发者,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。

同时,开发者可选择消息加解密方式:明文模式、兼容模式和安全模式。模式的选择与服务器配置在提交后都会立即生效,请开发者谨慎填写及选择。加解密方式的默认状态为明文模式,选择兼容模式和安全模式需要提前配置好相关加解密代码。

服务器配置

验证消息的确来自微信服务器

开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示:

开发者通过检验signature对请求进行校验。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。

当你原样返回echostr参数内容后,神奇的事情发生了,页面会提示你token验证失败!!!

我反复试了很多次,json、xml各种试,都不行,最后发现echostr这个参数一直是数字,就试了下返回数字,然后就成功了。公开信息显示,根据今年上半年的数据推算,企鹅员工平均年薪突破了100w,我觉得应该是太忙了,没时间更新文档。

@app.api_route("/wx_gzh/echo", methods=["GET", "POST"])
async def echo(
    request: Request,
    signature: str = None,
    timestamp: str = None,
    nonce: str = None,
    echostr: int = None,
):
    if request.method == "POST":
        headers = request.headers
        body = await request.body()

        # 打印请求头和请求体
        print("Headers:", headers)
        print("Body:", body.decode("utf-8"))

        # 解析XML请求体
        root = ET.fromstring(body)
        xml_data = {child.tag: child.text for child in root}

        return {"headers": dict(headers), "body": xml_data}

    elif request.method == "GET":
        token = "adlib"  # 替换为你的Token
        data = [token, timestamp, nonce]
        data.sort()
        data = "".join(data).encode("utf-8")

        hashcode = hashlib.sha1(data).hexdigest()
        if hashcode == signature:
            return JSONResponse(content={"echostr": echostr})
        else:
            return JSONResponse(content={"error": "Invalid signature"}, status_code=400)

不过当天晚上拿到了GitHub Models的试用资格,哈哈!现在确实离了GitHub Copilot已经不知道怎么写代码了,看看Github Models能带来什么惊喜。

公众号 | FunIO
微信搜一搜 “funio”,发现更多精彩内容。
个人博客 | blog.boringhex.top

boringhex.top
关注
  • 11
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信公众号配置 Token 认证以及消息推送功能
vnjohn 博主 > 主线分享后端领域业务设计知识、源码思想、架构设计
02-19 1万+
介绍在使用公众号开发功能时,涉及到的菜单、消息回复、推送等功能时,前面需要的一些准备工作,以及如何配置后端服务进行交互,同时提供了 Token 认证配置、网页授权、模版消息推送功能相关的源码给到大家
公众号获取token失败_关于微信公众号开发的Token验证失败该如何解决?
weixin_30253941的博客
01-17 7798
在微信公众号开发时需要在公众平台填写服务器配置,其中有一个填写token项,本人在学习过程中出现了验证失败的结果,经上网查阅发现有许多人都出现过这样的问题,现在就此我总结了一些关于填写token时需要注意的事项并简单的介绍一下什么是token,它是用来做什么的:token其实起到了一个密钥的作用,主要是针对微信服务器和微信后台进行验证的一个密钥用来防止第三方恶意插件的。视频中首先会在微信公众号开发...
微信公众号开发系列二:公众号接口配置token验证和工程搭建signature校验
码农超哥的博客
10-24 2752
上文中描述了开发公众号所需要的准备工作,本文讲解如何搭建工程,如何实现账号的接口配置。一、环境说明:开发工具:EclipseJDK版本:JDK1.8Servlet容器:Tomcat8.5内网穿透工具:NATAPP本教程基于Servlet来做请求响应,不使用相关框架,旨在说明微信公众号开发的相关流程。二、账号接口配置要进行公众号开发需要登录公众号开启开发模式,配置开发接口。本教程采用测试账号来进行开...
java 微信公众号配置 Token认证
weixin_40754974的博客
08-05 44
Java 微信公众号配置与 Token 认证 在当今数字化的时代,微信已经成为了人们日常生活中必不可少的一部分。在众多的微信功能中,微信公众号提供了一个很好的平台,让个人和企业能够与用户进行互动。本篇文章将详细介绍如何使用 Java 来配置微信公众号Token 认证,并给出相关的代码示例。 1. 什么是 Token 认...
springmvc开发微信公众号接口 微信公众号测试账号配置接口Token验证
奋斗的IT青年
12-15 7282
综合笔者多年的微信公众号以及微信产品开发经验,本篇内容把微信公众号测试账户的接口配置过程分享给广大开发者朋友,开发语言是Java,采用目前流行的springmvc框架开发。 开发前必读以及准备工作: 1、微信公众平台开发是指为微信公众号进行业务开发,为移动应用、PC端网站、公众号第三方平台(为各行各业公众号运营者提供服务)的开发,请开发者前往微信开放平台接入。 2、在申请到认证公众号之前...
微信公众号服务器配置token验证失败问题及菜单创建失败问题小结
CrazyBaymax的博客
03-12 2486
如果微信公众号的菜单需要调用我们自己后台代码接口的话,那么公众号后台的基本信息配置这里要启用服务器配置,如图: 如果在修改配置时提示token验证失败时,需要从两方面查找问题: ①、查看我们服务器上的微信公众号模块的配置是否与公众号管理后台的一致,主要核对:appId,appSecret,token,随机码也可以核对一下,如果appSecret忘记或者被其他人重置我们不知道的情况下,就扫码申请重置appSecret,这个密码只有在重置的时候能看到一次,一旦丢失忘记,就需要再次重置,所以重置的时.
微信公众号TOKEN认证失败处理
qq_28796037的博客
01-21 9435
微信公众号TOKEN认证失败处理公众号基本配置点击修改配置后端代码 公众号基本配置 点击修改配置 填写校验url、token、encodingAESKey,选择消息加解密方式,点击提交。 具体配置参考微信开放文档。 开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容。 文档内标准为原样返回,echostr为字符串。 如果校验失败,可以拿到微信的参数,自己postman自行先调试,看返回参数,免得服务器上调试不方便。 后
微信小程序生态10-微信公众号token验证失败
summon的博客
06-06 1208
为了更好的运营公众号,微信官方支持用户自定义实现公众号功能,这里第一步就是配置服务器回调域名,如下图:如果是SpringBoot项目,我们会写一个如下的Controller类 正常情况下,这样写是没有问题的。但是很多时候我们都会使用FastJSON,还会加一个FastJsonHttpMessageConverter用来格式化返回的json数据。加FastJsonHttpMessageConverter本意上是好的,但是这玩意会在我们返回的字符串上加上双引号,但是又不能不加。网上解决这个问题,一般都是加一
微信公众号开发:如何实现公众号token验证和signature校验
码农超哥的博客
01-01 2093
上一篇推文中我们讲述了开发公众号所需要的准备工作,本文讲解如何搭建工程,如何实现账号的接口配置。一、微信公众号开发环境说明:开发工具:EclipseJDK版本:JDK1.8Servlet...
python使用微信设置-Python3实现微信公众平台Token验证接口请求验签
weixin_37988176的博客
10-30 1536
这一篇教程,我们一起了解关于微信公众平台开发的基本配置(包括服务器设置和沙箱设置以及Token验证),以及通过获取微信公众平台沙箱密钥了解接口调用时的验签过程。首先要提醒大家,微信公众平台开放接口只有一部分,微信支付接口需要先进行公众号认证或者到微信开放平台进行开发者身份验证才能使用,验证费每年300元。我想这一定是一个假的开放平台…虽然,我做了各种尝试,看能不能进行微信支付相关的开发测试,结果...
微信公众号-接口配置信息url和tokken
Camel
11-14 3220
一、接入指南 https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Access_Overview.html 接入概述 接入微信公众平台开发,开发者需要按照如下步骤完成: 1、填写服务器配置 2、验证服务器地址的有效性 3、依据接口文档实现业务逻辑 下面详细介绍这3个步骤。(如你已有小程序,并且已开通小程序云开发,也可以使用 公众号环境共享 能力,在公众号中使用云开发。) 第一步:填写服务器配置 登录微信公众平台官网后,在公众平
api对外开放安全性验证token,签名,时间戳
qq_37342720的博客
02-19 1938
近日,对调用第三方接口的安全性调用进行了调整,于是对自己调用接口也进行了验证,看到公众号 程序员闪充包的文章,于是自己测试了一下。 流程说一下: 1.首先第一次登陆,服务器会返回token,服务器端对token进行验证; 2.将调用接口的参数及token生成一个签名sign,作为请求头发给服务器,服务器端用同样方法生成sign对传送过来的sign进行验证; 3.但这样会出现被无限制访问,于是再加一个时间戳的校验,sign是参数、token及时间戳生成sign,进行验证; 4.服务端需要对toke.
APS开源源码解读: 排程工具 optaplanner
最新发布
yuetan的博客
09-03 469
也即是说,先定义对象“entityClass”, 转化为约束“constraintProviderClass”,然后运用 constructionHeuristic + localSearch的方式进行求解。工序叫做Job,job跟着若干project。在APP类继承的solution中,示例采用的是schedule,也就是planningsolution,作为问题和排产结果。其中,一个整体的任务叫做project, 资源有可再生,非可再生。Solver job接受到problem,开始run。
软通动力子公司鸿湖万联重磅发布SwanLinkOS 5,擘画开源鸿蒙AI PC新篇章
isoftstone_HOS的博客
09-03 641
鸿湖万联作为软通动力开源战略先锋军,以及“x86+OpenHarmony”全栈生态建设的核心共建单位,此次与软通计算(同方计算机)携手打造的开源鸿蒙AI PC和智能交互平板,不仅推动了AI技术在PC和平板领域的创新应用,还将加速开源鸿蒙在多终端的全面发展,为打造智能终端新形态创造出无限可能。在数字化转型的浪潮中,开源鸿蒙与AI的融合为中国科技创新生态注入了新动能。未来,鸿湖万联将继续发挥其深厚的操作系统研发实力和前瞻性战略布局,携手更多合作伙伴推出更具竞争力的创新产品和解决方案,共同开启信创产业的新纪元。
开源免费】基于SpringBoot+Vue.JS高校校园招聘服务系统(JAVA毕业设计)
customer08的博客
09-03 533
经典老框架SSM打造入门项目《高校校园招聘服务系统》,可以给管理员、学生、企业HR使用,包括学生模块、企业模块、职位类别、职位申请、轮播图、新闻资讯、留言模块和系统基础模块
[开源]低代码表单FormCreate中扩展自定义组件详细教程
xaboy的博客
09-03 546
低代码表单FormCreate支持在表单中生成并使用任何 Vue 组件。无论是简单的 UI 组件,还是复杂的自定义逻辑,都可以通过以下方式轻松集成到表单中。
[开源]低代码表单FormCreate的control表单联动功能的详解
xaboy的博客
09-03 899
低代码表单提供了强大的组件联动功能,通过control配置项实现组件的加载、显示、禁用和必填等状态控制。在表单开发中,经常需要实现组件之间的联动行为,例如当某个输入框的值满足特定条件时,动态显示或隐藏其他组件。
Transiting from CUDA to HIP (二)
weixin_44500921的博客
09-03 900
为了解决这个问题,HIP(Heterogeneous-compute Interface for Portability)提供了一套宏定义,使得开发者可以编写可移植的代码,这些代码可以在 NVIDIA 的 CUDA 平台和 AMD 的 ROCm 平台上运行。是一个预定义的宏,用于指示当前编译的代码所针对的 NVIDIA GPU 的计算能力(Compute Capability)。为了正确编译包含 HIP 代码的文件,您需要确保编译器能够找到 HIP 的头文件,并且定义了正确的宏。
微信公众号用户绑定和获取acessToken
09-23
### 回答1: 微信公众号用户绑定是指将微信用户的身份信息与公众号进行绑定。这样,公众号就可以给用户提供个性化的服务,并跟踪用户的使用情况。 要进行微信公众号用户绑定,需要获取用户的授权。用户可以通过扫描二维码或者点击链接来进行授权。 在用户授权后,公众号可以使用 access_token 来获取用户的身份信息。access_token 是一个令牌,可以用来调用微信提供的接口,如获取用户信息、发送消息等。 获取 access_token 需要使用 appid 和 appsecret,这两个值是在微信公众平台注册公众号时获得的。可以使用以下方式获取 access_token: 1. 通过微信公众平台提供的接口:https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET 2. 使用微信开发工具包(如 wechat-sdk)提供的方法。 获取到 access_token 后,可以使用它来调用微信的各种接口,实现公众号的功能。 希望这些信息对您有帮助。 ### 回答2: 微信公众号用户绑定和获取access_token是指在开发微信公众号时,用户需要通过绑定微信公众号获取用户的唯一标识,同时需要获取access_token,用于进行微信公众号接口调用。 微信公众号用户绑定是指将用户的微信账号与公众号进行关联。当用户使用微信扫描公众号的二维码或搜索公众号并关注后,用户的微信账号就会与公众号产生绑定关系。通过绑定,公众号可以获取用户的微信唯一标识openid,并在后续的业务中使用该openid进行用户身份的识别和处理。用户绑定后,可以接收公众号的消息推送,参与互动等。 获取access_token是为了进行微信公众号接口调用,如发送消息,获取用户信息等。access_token公众号接口调用的全局唯一票据,在一定时间内有效。开发者可以使用appid和appsecret去微信开放平台接口获取access_token,获取成功后,可以保存起来在一定时间内复用,减少请求次数。在接口调用时,需要在请求中携带access_token,微信服务器会校验并返回相应的结果。 可以通过以下步骤来获取access_token: 1. 使用appid和appsecret向微信开放平台接口发送请求。 2. 微信开放平台接口验证appid和appsecret的正确性,并生成access_token。 3. 将生成的access_token保存起来,方便后续的接口调用使用。 总结:微信公众号用户绑定和获取access_token是在开发微信公众号时必要的步骤。用户绑定后,公众号可以获取用户的唯一标识openid,进行个性化推送等业务。获取access_token后,公众号可以使用该票据进行接口的调用,如发送消息,获取用户信息等。 ### 回答3: 微信公众号用户绑定是指将用户的微信账号与公众号进行绑定,让用户能够接收公众号的消息和使用公众号提供的服务。用户可以通过扫描公众号的二维码、点击公众号的链接或搜索公众号的名称等方式进行绑定。绑定之后,用户可以在微信中收到公众号的推送消息,并能够参与公众号提供的互动内容。 获取access_token是为了进行微信公众号开发所必需的操作之一。access_token是用于调用接口的全局唯一凭证,每个公众号是唯一的。微信公众平台会为每个公众号生成一个有效期为2小时的access_token,并且提供了接口用于获取access_token。获取access_token的方法是使用公众号的唯一凭证AppID和AppSecret在微信公众平台接口中进行请求,返回结果中包含了access_token的值。 开发者可以利用access_token调用微信公众平台提供的各种接口,比如发送消息、获取用户信息等。在开发过程中,需要特别注意access_token的有效期,及时更新access_token以确保接口调用的正常进行。为了提高效率和安全性,可以将access_token保存在服务器中进行管理,每次需要使用时从服务器中获取最新的access_token进行调用。 总结来说,微信公众号用户绑定是为了让用户与公众号进行关联,而获取access_token是为了开发者能够调用各种微信公众平台接口进行开发。这两者都是微信公众号开发中非常重要的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值