微信公众号对接中的坑之 sha1算法结果不同

最新推荐文章于 2025-04-17 15:50:13 发布

YlcaBlog

最新推荐文章于 2025-04-17 15:50:13 发布

阅读量1.2k

点赞数 1

分类专栏： Python

本文链接：https://blog.csdn.net/Ylcacsdn/article/details/101249079

版权

Python 专栏收录该内容

1 篇文章

订阅专栏

本文分享了在使用Python3对接微信公众号时遇到的问题及解决方法。重点对比了Python2.x与3.x在处理SHA1签名验证上的差异，强调了在Python3中正确实现的方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在微信公众号帮助文档中实例代码为

class Handle(object):
    def GET(self):
        try:
            data = web.input()
            if len(data) == 0:
                return "hello, this is handle view"
            signature = data.signature
            timestamp = data.timestamp
            nonce = data.nonce
            echostr = data.echostr
            token = "xxxx" #请按照公众平台官网\基本配置中信息填写

            list = [token, timestamp, nonce]
            list.sort()
            sha1 = hashlib.sha1()
            map(sha1.update, list)
            hashcode = sha1.hexdigest()
            print "handle/GET func: hashcode, signature: ", hashcode, signature
            if hashcode == signature:
                return echostr
            else:
                return ""
        except Exception, Argument:
            return Argument

然后我对接的时候是用python3写的弄了半天发现结果不对原来是 python2x和3x的写法不同

#2x写法
map(sha1.update, list)
#3x写法
sha1.update("".join(list).encode('utf-8'))

#以上唯一区别

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

YlcaBlog

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

C#与PHP中SHA1加密结果不同解决方法

u012366131的博客

07-07

1110

那天在调试API的时候，发现用c#写的SHA1加密出来的结果和PHP中sha1()出来的不一样，找了半天的原因后来才弄出来在调试微信接口的时候大多的帮助文档都是提供的是PHP的方法，所以在.net中实现的时候会出现很多的问题，最典型的就是token通不过验证现在提供一个结果与Php一样的SHA1方法public static string Sha1Sign(string data) { ...

树莓派做微信公众号服务器,树莓派与微信公众号对接（python）

weixin_29643235的博客

07-31

1286

需要安装webpy和python-lxmlgit clonegit://github.com/webpy/webpy.gitln -s `pwd`/webpy/webcd /root/webpysudo python setup.py installsudo apt-get install python-lxml下载微信模板git clone https://github.com/mcdona1d...

2 条评论您还未登录，请先登录后发表或查看评论

微信公众号签名sha1.js

02-05

微信公众号签名sha1.js ，附带简单使用

java sha1签名加密_java接入微信服务signature和我SHA1算法加密结果不匹配？

weixin_42508058的博客

03-02

514

Hanks????????2020-01-09加粗标红插入代码插入链接插入图片上传视频请登录后发表内容关闭新增或编辑超链接链接地址关闭插入视频视频链接import java.io.UnsupportedEncodingException;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;impo...

微信公众号校验中使用到的sha1加密算法

weixin_42772669的博客

03-09

1200

在微信中后台接受（本人使用JAVA）微信服务器的返回数据后，将接受到的token、timestamp、nonce三个参数进行字典序排序，将三个参数字符串拼接成一个字符串进行sha1加密 /** * sha1加密 * @param str * @return */ private static String sha1(String str) { try { //获取MessageDigest对象 M...

微信授权登录签名不一致解决思路

hbws37的博客

11-29

2812

微信授权登录签名不一致排查。

微信公众号内嵌vue的H5实现微信分享自定义卡片

yodoyskts的博客

08-23

1765

具体需求大概是这样的，在公众号内嵌的vue项目在分享的时候走了微信的接口，分享出来的卡片是空白且没有图片的，像这样而正确的分享姿势应该是这样说完业务需求现在说实现方法，首先需要公众号支持分享的服务器外网ip地址，需要添加到白名单中，如图：绑定域名：登录公众平台进入“公众号设置”的“功能设置”里填写“js接口安全域名”备注：登录后可在“开发者中心”查看对应的接口权限，js接口安全域名要添加图片的连接域名或用oss规定图片域名要跟js接口安全域名里的域名一致，负责图片会有不展示的风险，这是个坑，要注意注*(如果

PHP对接微信公众号开发 token验证

itcont的博客

08-01

1357

当前时间：2020年8月1日11:30:59 1、申请一个公众号（这里省略）得到一个这样的配置 2、代码编写： // 定义token秘钥常量 define("TOKEN", "weixin_wechat"); // 实例化微信对象 $wechatObj = new wechatCallbackapiTest(); // 调用验证方法valid，当接口连接成功后， // 要注释这个方法，然后调用responseMsg()方法 // $wechatObj->valid(); //第

Spring Boot实现微信公众号/小程序微信支付实战指南

最新发布

danny-IT技术博客

04-17

677

本文将从零开始讲解如何在Spring Boot中实现微信支付功能，涵盖开通流程、版本差异、接口详解、回调处理及企业级注意事项，并附带可直接集成到项目中的代码示例。通过本文的实现方案，开发者可快速构建符合微信支付规范的安全支付系统。实际生产环境中建议结合分布式锁、消息队列等机制保证系统可靠性。以上实现方案已在生产环境验证，可直接用于企业级项目。

Java实现接入微信公众号服务器

BXERP（集成小程序的多商户开源收银系统）。代码托管在CodeChina和GitHub

12-22

2316

在微信公众号开发中，我们需要接入微信服务器，让微信服务器与我们自己的服务器建立安全信道，建立信任。微信服务器向我们的服务器发送请求的时候会携带三个参数timestamp=时间戳&nonce=随机字符串&signature=签名。我们可以通过timestamp和nonce以及token来算出一个signature与传入的签名比较，如果相等则是微信合法请求，否则就不是合法请求。tok...

CryptoJS 微信公众号EncodingAESKey加解密及sha1签名

01-16

找遍全网都没有JS或asp能用的微信公众号消息加解密函数，只好自己动手写一个。提供给需要的朋友。基于CryptoJS代码实现，内附DEMO。

Python2与Python3中hashlib的sha1结果不一致，编码问题

qq_42798238的博客

05-23

2302

Python2与Python3中hashlib的sha1结果不一致，网上找了一大圈，都不正确。自己发博客，给有需要的人。真正解决了问题的，请点赞！在python2中正确方法 import hashlib token = “sw7v82sf9hvw” lis = [token,‘1544002201’,‘129793960’] lis.sort() sha1 = hashlib.sha1() ma...

sha1加密算法结果不一致

爱编程

04-20

2669

现象：生产环境sha1加密算法结果不一致问题排查程序放到服务器后SHA1加密返回客户端后，SHA(XML串+秘钥) 返回给客户端。客户端解密验签失败。使用http://www.ttmd5.com/hash.php?type=5网站加密后返回加密后内容与服务程序加密结果不一致。但是自己编写main方法执行与网站加密结果一致，推测生产环境参数导致，解决方法： 1.更换jdk与本地一致（未解决问题） 2.修改tomcat编码(WINDOWS服务器) catalina.bat: set.

Openssl-SHA1

Sunspider107的专栏

03-27

9238

SHA1算法，是对MD5的升级，计算结果长度20个字节；推荐用户使用此算法， SHA256，SHA384，SHA512是对SHA1的升级；函数的使用方法同SHA1相同。 int SHA_Init(SHA_CTX *c); 初始化SHA Context；返回值： 1 成功，0 失败； int SHA_Update(SHA_CTX *c, const void *data,

SHA1算法详解

热门推荐

123

08-25

2万+

0x00 前言 SHA1算法也是哈希算法的一种，只要理解了MD5算法，SHA1也很快就能理解。 MD5算法可以参考：MD5算法详解 MD5算法得出的MD5值长度为16个字节（8*16=128位） SHA1算法得出的SHA1值长度为20个字节（8*20=160位） 0x01 填充信息和MD5算法类似，对信息的第一步也是填充信息直至满足条件。填充的过程如下： 1.先判断文件（消息...

python token验证失败百分百解决_微信公众号token验证失败解决方案

weixin_39882271的博客

12-05

394

我用的是python3+，而官网给的例子是python2的写法。问题就在python版本不同。下面是截取官方的实例代码的一部分list = [token, timestamp, nonce]list.sort()sha1 = hashlib.sha1()map(sha1.update, list)hashcode = sha1.hexdigest()我就直接告诉你这一段错了。也是在我对比微信验证时...

python3+服务器+微信公众号的聊天机器人

彦文武的博客

02-01

5755

写在最前：假期想稍微自学一下python语言，在课程中实现了聊天机器人，但是那时候是从网上找的源码，这次想要自己一句一句试试编码。为了利于交互，希望基于微信平台进行开发，但是用自己的微信账号害怕发出去奇怪的东西，现在微信都要基于手机号，小号也用不了，所以希望通过微信公众号实现与聊天机器人的对话，废话就到这里~ 一，编译环境这次开发我是基于python3.6 因为我一直喜欢用

java微信公众号体会,微信公众号分享实现全过程（JAVA版笔记）

weixin_39680208的博客

03-15

354

最近写的微信分享功能，调试一个签名就用了一天时间，主要还是微信的API有点难看得懂吧！主要是调用JS-SDK时，生成签名花费了很长时间调试，到最后才发现原来是原来是自己配置做错了。先看看官方的JS-SDK使用步骤：步骤一：绑定域名步骤二：引入JS文件步骤三：通过config接口注入权限验证配置值得一提的是第一步，绑定域名一定是去掉“http://”或者"https://"(我就是在这里花费...

微信公众号扫码登录对接

02-14

### 微信公众号扫码登录功能对接 #### 获取 Access Token 为了实现微信公众号的扫码登录，首先需要获取 `access_token`。这可以通过调用微信开放平台提供的API来完成。具体来说，通过发送HTTP GET请求到指定URL并传递必要的参数（如AppID和AppSecret），可以得到包含`access_token`在内的JSON响应[^1]。 ```python import requests def get_access_token(appid, appsecret): url = f"https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid={appid}&secret={appsecret}" response = requests.get(url).json() return response['access_token'] ``` #### 创建带参二维码创建带有特定场景值或票据(`ticket`)的二维码对于引导用户扫描至关重要。虽然两种方式均可作为唯一凭证用于后续验证，但使用`ticket`更为便捷。开发者可以根据实际需求调整这部分逻辑，并移除不必要的调试语句[^2]。 ```python from urllib.parse import quote_plus def create_qrcode(access_token, scene_id): data = { "expire_seconds": 60, "action_name": "QR_SCENE", "action_info": {"scene": {"scene_id": scene_id}} } url = f'https://api.weixin.qq.com/cgi-bin/qrcode/create?access_token={access_token}' resp = requests.post(url, json=data).json() ticket = resp["ticket"] qrcode_url = f'https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket={quote_plus(ticket)}' return qrcode_url ``` #### 验证消息真实性当用户的操作触发了相应的事件时，微信公众平台将会向预先设定好的服务器地址发起POST请求。此时，服务端需对接收到的数据包进行解析处理前先确认其来源合法性。为此，应按照官方说明中的算法对传入的时间戳(timestamp)、随机数(nonce)，连同自定义的安全令牌(token)一起按ASCII码顺序排列后计算SHA1摘要并与签名(signature)对比匹配情况[^3]。 ```python import hashlib import xml.etree.ElementTree as ET class WeChatSignature: token = 'your_own_security_token' @staticmethod def check_signature(params_dict): sorted_items = sorted(params_dict.items()) string_to_hash = ''.join([str(item[1]) for item in sorted_items]) sha1 = hashlib.sha1(string_to_hash.encode()).hexdigest() return params_dict['signature'] == sha1 @staticmethod def parse_xml(post_data): root = ET.fromstring(post_data) msg_type = root.find('MsgType').text if msg_type == 'event': event_key = root.find('EventKey').text # Further processing based on Event Key... return {'msg_type': msg_type} ```