一、验证票据(component_verify_ticket)

最新推荐文章于 2022-06-06 09:33:48 发布
置顶 最新推荐文章于 2022-06-06 09:33:48 发布
阅读量971 收藏 1
点赞数
分类专栏: 第三方平台(微信) 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X_The_chief/article/details/112528673
版权
验证票据概述: 验证票据(component_verify_ticket),在第三方平台创建审核通过后,微信服务器会向其 ”授权事件接收URL” 每隔 10 分钟以 POST 的方式推送 component_verify_ticket参数:参数类型字段描述AppIdstring第三方平台 appidCreateTimenumber时间戳,单位:sInfoTypestring固定为:“component_verify_ticket”ComponentV
摘要由CSDN通过智能技术生成

验证票据

概述: 验证票据(component_verify_ticket),在第三方平台创建审核通过后,微信服务器会向其 ”授权事件接收URL” 每隔 10 分钟以 POST 的方式推送 component_verify_ticket

参数:

参数 类型 字段描述
AppId string 第三方平台 appid
CreateTime number 时间戳,单位:s
InfoType string 固定为:“component_verify_ticket”
ComponentVerifyTicket string Ticket 内容

推送内容解密后的示例:

<xml>
<AppId>some_appid</AppId>
<CreateTime>1413192605</CreateTime>
<InfoType>component_verify_ticket</InfoType>
<ComponentVerifyTicket>some_verify_ticket</ComponentVerifyTicket>
</xml>

代码

Controller层

	@ApiOperation(value = "获取票据")
	@RequestMapping(value = "/wxapp", method = RequestMethod.POST)
	public String getUserCumulate(@RequestParam("timestamp") String timestamp,
								  @RequestParam("nonce") String nonce,
								  @RequestParam("msg_signature") String msgSignature,
								  @RequestBody String postData) throws Exception {
   
								  //微信没10分钟调此接口,我盟需要接收四个参数
								  //postData接收微信传的加密的xml
		wxTicketService.parseRequest(timestamp, nonce, msgSignature, postData);
		return "success";
	}

Service

String parseRequest(String timestamp, String nonce, String msgSignature, String postData) throws Exception;

ServiceImpl

		
			/**
			 * 第三方平台appId
			 */
			private static final String PLATFORM_APP_ID = "*";
			
			/**
			 * 第三方平台 消息加解密Key
			 */
			private static final String PLATFORM_AES_KEY = "*";
		
			/**
			 * 第三方平台 消息校验Token
			 */
			private static final String PLATFORM_COMPONENT_TOKEN = "*";

        	@Override
			public String parseRequest(String timeStamp, String nonce, String msgSignature, String postData) throws Exception {
   
				//这个类是微信官网提供的解密类,需要用到消息校验Token 消息加密Key和服务平台appid
				WXBizMsgCrypt pc = new WXBizMsgCrypt(PLATFORM_COMPONENT_TOKEN, PLATFORM_AES_KEY, PLATFORM_APP_ID);
				String xml = pc.decryptMsg(msgSignature, timeStamp, nonce, postData);
				JSONObject jsonObject = XmlUtils.xml2Json(xml);// 将xml转为JSON
				//取xml里数据
				JSONObject json = jsonObject.getJSONObject("xml");
						//保存ComponentVerifyTicket
						String componentVerifyTicket = json.getString("ComponentVerifyTicket");
						if (StringUtils.isNotEmpty(componentVerifyTicket)) {
   
							// 存储平台授权票据,保存ticket redis存储
							redisTemplate.opsForValue().set(CacheConstants.COMPONENT_VERIFY_TICKET, componentVerifyTicket, 2, TimeUnit.HOURS);//验证码有效期2小时
						} else {
   
							throw new RuntimeException("微信开放平台,第三方平台获取【验证票据】失败");
						}
				return "success";
			}

工具类和导入的依赖:

AesException

@SuppressWarnings("serial")
public class AesException extends Exception {
   

	public final static int OK = 0;
	public final static int ValidateSignatureError = -40001;
	public final static int ParseXmlError = -40002;
	public final static int ComputeSignatureError = -40003;
	public final static int IllegalAesKey = -40004;
	public final static int ValidateAppidError = -40005;
	public final static int EncryptAESError = -40006;
	public final static int DecryptAESError = -40007;
	public final static int IllegalBuffer = -40008;
	//public final static int EncodeBase64Error = -40009;
	//public final static int DecodeBase64Error = -40010;
	//public final static int GenReturnXmlError = -40011;

	private int code;

	private static String getMessage(int code) {
   
		switch (code) {
   
		case ValidateSignatureError:
			return "签名验证错误";
		case ParseXmlError:
			return "xml解析失败";
		case ComputeSignatureError:
			return "sha加密生成签名失败";
		case IllegalAesKey:
			return "SymmetricKey非法";
		case ValidateAppidError:
			return "appid校验失败";
		case EncryptAESError:
			return "aes加密失败";
		case DecryptAESError:
			return "aes解密失败";
		case IllegalBuffer:
			return "解密后得到的buffer非法";
//		case EncodeBase64Error:
//			return "base64加密错误";
//		case DecodeBase64Error:
//			return "base64解密错误";
//		case GenReturnXmlError:
//			return "xml生成失败";
		default:
			return null; // cannot be
		}
	}

	public int getCode() {
   
		return code;
	}

	AesException(int code) {
   
		super(getMessage(code));
		this.code = code;
	}

}

WXBizMsgCrypt

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.Charset;
import java.util.Arrays;
import java.util.Random;
/**
 * 提供接收和推送给公众平台消息的加解密接口(UTF8编码的字符串).
 * <ol>
 * 	<li>第三方回复加密消息给公众平台</li>
 * 	<li>第三方收到公众平台发送的消息,验证消息的安全性,并对消息进行解密。</li>
 * </ol>
 * 说明:异常java.security.InvalidKeyException:illegal Key Size的解决方案
 * <ol>
 * 	<li>在官方网站下载JCE无限制权限策略文件(JDK7的下载地址:
 *      http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html</li>
 * 	<li>下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt</li>
 * 	<li>如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件</li>
 * 	<li>如果安装了JDK,将两个jar文件放到%JDK_H
最低0.47元/天 解锁文章
还好头发在
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信开放平台【第三方平台】java开发总结:验证票据component_verify_ticket)(-)
u011627598的博客
12-23 8320
概述 微信公众平台-第三方平台(简称第三方平台)开放给所有通过开发者资质认证后的开发者使用。在得到公众号或小程序运营者(简称运营者)授权后,第三方平台开发者可以通过调用微信开放平台的接口能力,为公众号或小程序的运营者提供账号申请、小程序创建、技术开发、行业方案、活动营销、插件能力等全方位服务。同一个账号的运营者可以选择多家适合自己的第三方为其提供产品能力或委托运营。 第三方开放平台的网址是:htt...
php 微信第三方ticket,关于获取微信第三方平台的 component_verify_ticket 和 component_access_token...
weixin_39613540的博客
03-24 1028
独立的小程序已经满足不了我司的需求了,继而准备做微信第三方平台,,今天主要想总结下获取微信授权第三方平台流程中遇到的一些问题,,主要是Java代码(用php开发的朋友可以 Command + W 了..)。推送 component_verify_ticket 协议这一部分,官方文档真心惜墨。。对首次进行开发第三方授权开发的程序员来说真心不友好,在此提出批评(白天已经骂过无数次娘了????)!关于 POS...
微信小程序 WXBizDataCrypt 解密 报错
solocao的专栏
05-02 1万+
在使用微信官方WXBizDataCrypt.js解密encryptedData获取敏感数据的时候,偶尔会报错。 DeprecationWarning: Buffer() is deprecated due to security and usability issues. Please use the Buffer.alloc(),Buffer.allocUnsafe(), or Buffer....
golang中关于RSA加密、解密、签名、验签的总结
yuchenfw的博客
05-14 2万+
golang中关于RSA加密、解密、签名、验签的总结 golang中关于RSA的加密、解密、签名、验签的使用主要在于使用x509及rsa package下相关的方法。 以下总结相关的各种变化类型 1.秘钥、加密/签名字符串加密的格式 目前主要见到有hex及base64 (1)hex 针对hex的加解密 hex.DecodeString(s string)//解密 hex...
微信服务号开发----基本配置
u014520797的专栏
12-18 7473
1、参数获取,登录服务号 2、更改参数 package com.kp.utils; public interface Constants { String APPID = ""; String TOKEN = ""; String SECRET = ""; String encodingAESKey = ""; 3、url 配置可以
微信开放平台-获取授权事件接收URL的component_verify_ticket php版本 版本太老了 不建议下载
03-18
微信开放平台-获取授权事件接收URL的component_verify_ticket
thinkphp6开发微信第三方平台获取验证票据.zip
02-27
thinkphp6开发微信第三方平台获取验证票据.zip
component_verify_ticket
05-19
微信第三方平台component_verify_ticket解密类,我这个是laravel框架用到的 调用地址http://www.xiaoshu168.com/php/247.html
code-verify.rar_code verify.com_verify
09-21
`code-verify.rar`这个压缩包可能包含了一个名为`code verify.com`的程序,用于执行密码验证功能。`5.3密码验证.vi`这个文件名可能是LabVIEW(一种图形化编程语言)中的虚拟仪器(VI),专门设计来实现密码的强度...
微信公众号开发消息加解密工具类
06-11
该工具类主要用于微信公众号消息的加解密,我自己的博客也用到了https://blog.csdn.net/goodbye_youth/article/details/80653132
motorlag1.rar_motor_lag_nativewoq_verify
07-15
标题中的"motorlag1.rar_motor_lag_nativewoq_verify"揭示了这个压缩包主要涉及电机延迟(motor lag)问题的研究,以及针对这一问题的原生无量子化(nativewoq)验证方法。"rar"是常见的压缩文件格式,意味着里面包含的...
【微信公众号入“坑”:②】
weixin_43554431的博客
07-11 498
因为之前都在忙项目的事情,现在基本告一段落,来记录一下开发中遇到的问题 在第一篇文章中已经说到了验证微信服务器回调的方式,现在来说说微信的事件推送 public void WeChatCallback() { //log.Info("微信回调"); //POST为微信回调请求 if (Request.HttpM...
php 微信第三方ticket,微信第三方平台定时接收component_verify_ticket,第三方平台ticket推送_PHP教程...
weixin_33237865的博客
03-12 649
微信第三方平台定时接收component_verify_ticket,第三方平台ticket推送背景:获取第三方平台令牌(component_access_token),增加了component_verify_ticket参数。component_verify_ticket由公众平台每隔10分钟,持续推送给第三方平台方(在创建公众号第三方平台审核通过后,才会开始推送)。目标:接收微信服务器推送的c...
微信第三方平台开发,component_verify_ticket的接收
落叶的博客
08-31 4514
首先是接收component_verify_ticket  大家在创建完成第三方平台之后,微信服务器就会以10分钟左右的时间通过当时填写的授权事件接收URL。发送ticket。但是在接收之后,需要进行解密操作。具体的解密方式(消息加解密接入指引)在里面。找到自己对应的加解密信息就可以了。 当大家下载之后,先运行下其中的测试WXBizMsgCryptTest这个类的时候,就回遇到这个错误java...
微信小程序生态10-微信公众号token验证失败
summon的博客
06-06 1190
为了更好的运营公众号,微信官方支持用户自定义实现公众号功能,这里第一步就是配置服务器回调域名,如下图:如果是SpringBoot项目,我们会写一个如下的Controller类 正常情况下,这样写是没有问题的。但是很多时候我们都会使用FastJSON,还会加一个FastJsonHttpMessageConverter用来格式化返回的json数据。加FastJsonHttpMessageConverter本意上是好的,但是这玩意会在我们返回的字符串上加上双引号,但是又不能不加。网上解决这个问题,一般都是加一
微信开发(五)微信消息加解密 (EncodingAESKey)
热门推荐
阿修罗道
03-01 7万+
随着微信服务开发在越来越多的领域应用,应用的安全性逐渐被重视起来。本文主要阐述如何为微信的消息加密的原理与Java版本的实现。
写一个PHP代码接受验证票据component_verify_ticket,并解密储存到电脑上
最新发布
02-25
<?php$component_verify_ticket = $_REQUEST['component_verify_ticket'];$decrypted_component_verify_ticket = openssl_decrypt($component_verify_ticket, "AES-128-ECB", "your_key");file_put_contents('component_verify_ticket.txt', $decrypted_component_verify_ticket);?>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值