微信公众平台配置——URL、Token和JS安全域名

最新推荐文章于 2024-07-07 03:11:49 发布
最新推荐文章于 2024-07-07 03:11:49 发布
阅读量4.8k 收藏 2
点赞数 1
分类专栏: 微信 文章标签: 微信公众号配置 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_TanKeer/article/details/80083414
版权

    无论是正式的微信公众号还是测试账号,都需要配置URL和Token,用于验证服务器是否配置正确,如下图。

   

    图中的URL除了包括协议、域名,还需要具体的接口路径,比如这里就是"/wx/enter"。

    Token可以自己随便设置,但是需要在URL中的接口进行验证。

@RequestMapping(value = "/enter")
public String wxEnter(HttpServletRequest req){
    //获取签名
    String signature = req.getParameter("signature");
    //获取timestamp
    String timestamp = req.getParameter("timestamp");
    //获取nonce
    String nonce = req.getParameter("nonce");
    //获取echostr,验证成功需要返回这个参数
    String echostr = req.getParameter("echostr");
    //校验是否正确
    if(Util.check(signature, timestamp, nonce)){
	return echostr;
    }
    return "校验失败";
}

    签名校验代码:

public static boolean check(String signature, String timestamp, String nonce) throws Exception{
    // 将 "test", timestamp, nonce 进行字典排序		
    String[] array = new String[] {"test", timestamp, nonce};
    Arrays.sort(array);
    String content = array[0] + array[1] + array[2];	
    MessageDigest md = MessageDigest.getInstance("SHA-1");
    // shal 加密
    byte[] digest = md.digest(content.toString().getBytes());
    //转换为字符串
    String sign = byteToStr(digest);
    // 校验签名
    return sign != null ? sign.equals(signature.toUpperCase()) : false;
}

    在保存配置的时候,微信服务器会通过GET方式请求所配置的URL,以上代码就是这个验证过程,确定服务器配置正确。

    注意,以上代码不保证完全正确,仅作参考!因为CSDN的原因,上面两端代码重复了。

    JS安全域名在配置的时候可能会出现二级域名,此时只需要配置一级域名就可以,比如:



绿眼群众
关注
专栏目录
关于微信公众平台服务器配置Token
Stupid_Insect的博客
06-17 2652
1.打开微信公众平台 2.修改配置 3.填写服务器地址(URL) -------------域名或者ip地址加验证token接口,路径 例如:http://xxxxxx.cn/api/wx/token 4.填写token ----------- (自定义输入) 5.密钥随机生成 6.验证token接口 7.返回字符串证明请求成功,即可提交 [Area("Api")] public class WXController : Controller { private str
记录一次微信公众号开发遇到的问题,提示二级域名未备案
the blog of alunSemiconductor
01-03 6859
这个问题其实去年就遇到了,只是今年再次开发时想了半天才想起来这些问题,索性写下来记录一下,要是赶巧能帮到一两位程序猿同仁,就再好不过了。 前提:         公司主域名是在西部数码备案的,而且是用了很多年的,不存在备案不成功什么的原因; 需求:        公司年会抽奖软件,需要用到微信公众号,自然也就需要域名和服务器(专线,有固定IP); 问题:        1、微信公众...
微信公众号URLToken配置验证
十指曼若
08-30 5315
微信公众号验证URLToken配置,以及在项目中获取Token进入正题首先准备一些事情; 测试的公众号:https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login 获得appId 和appsecret 为配置微信服务端; 配置接口信息, 稍后讲解; 为了方便微信测试 :http://www.ngrok.cc/ 看下图文字叙述,没...
微信公众号服务器验证Token的完整步骤 java
最新发布
weixin_40756860的博客
07-07 200
如何实现“微信公众号服务器验证Token的完整步骤 java” 概述 在开发微信公众号应用时,为了确保服务器与微信服务器之间的通信安全性,需要进行Token验证。下面将介绍如何在Java中实现微信公众号服务器验证Token的完整步骤。 整体流程 以下是整个过程的步骤: erDiagram 微信服务器 -- 开发者服...
微信公众开发URLtoken填写详解
热门推荐
weixin_37948260的博客
09-11 3万+
【转】微信公众开发URLtoken填写详解 很多人不明白微信公众号开发者中心服务器配置里面的urltoken是什么,不会填写。看了教程也不理解是什么,本文详述一下这个问题。 第一步:作为一名微信公众号开发者,别人进入你的微信公众号,肯定会看见某些网页,或者给你发某些信息,你需要实时自动回复,所以你需要一个24小时为用户服务的服务器。我们所要填写的url就是你提供的服务器的地址,前提是这个服...
微信测试公众号基本配置URLToken的验证-JAVA
不变的24号
02-12 8090
微信测试公众号基本配置URLToken的验证-JAVA
微信公众平台开发——群发信息
云度
04-20 1240
1、目的  完成在微信公众号中群发消息。这里只是完成简单的文字发送。也可以发送语音图片等,只是发送数据格式不同而已,下面有链接,可以查询数据类型的数据发送格式。2、群发短信的流程获取测试公众账号(有账号的可以不用测试账号,不过正式的账号限制比较多)用户关注上面的公众账号通过appid和appsecret获取我们的access_token通过access_token群发短信3、获取测试公众账号 + ...
微信公众平台开发软件测试工具,微信开发系列——使用公众号测试号测试公众号webAPP...
weixin_36158842的博客
07-22 1037
这是自己在学习和使用公众号记录下的傻瓜式测试号使用内容。基本一看就会,事无巨细。以免自己哪天忘了还要重新摸索。衢山岛旅行合影一、申请测试号首先要有微信公众平台的账号(如何申请等这里省略),进入开发设置一览,找到微信公众号测试号申请,微信扫码进入后开始配置;登录后界面如下:测试号管理界面内容说明测试号信息 是测试号创建自动生成,后面调用接口生成 access_token 用。接口配置信息修改 这里...
微信公众平台开发—— 网页获取用户地理位置
Fhang
04-26 3990
微信主动获取用户地理位置,只能用这种办法,要开启地理位置获取高级接口。
【Node.js 微信公众号实战】2.Node.js access_token的获取、存储及更新
hvkCoder的博客
05-27 4831
文章目录:         1.Node.js 接入微信公众平台开发         2.Node.js access_token的获取、存储及更新         3.Node.js 自定义微信菜单         4.Node.js 微信消息管理 一、写在前面的话   上一篇文章中,我们使用 Node.js 成功的实现了接入微信公众平台功能。在这篇文章中...
微信支付】公众号、商户基础配置和流程(包括设置支付授权目录、测试支付目录和白名单、JS接口安全域名、授权回调域名等)
Ordinary-life的博客
09-30 2706
一、使用场景以及说明      使用场景:商户已有H5商城网站,用户通过消息或扫描二维码在微信内打开网页时,可以调用微信支付完成下单购买的流程。  说明:1.用户打开图文消息或者扫描二维码,在微信内置浏览器打开网页进行的支付。      2.商户网页前端通过使用微信提供...
微信公众号网页授权域名JS接口安全域名配置攻略
极客星云-CSDN博客
06-09 2万+
这篇博文跟大家分享下如何配置微信公众号网页授权域名JS接口安全域名配置
公众平台域名配置规则
你好!刘斩仙
07-16 3491
配置: //路径:公众平台设置->公众设置->功能设置 首先,登录公众平台把xxx.txt文件放到,前端代码文件夹和后端代码文件夹(服务器); 例:https://ok_mobile.beta.serve.com.cn 业务域名:serve.com.cn js接口安全域名:serve.com.cn 网页授权域名:ok_mobile.beta.serve.com.cn 业务域名:防...
微信测试号,微信公众号开发中token验证的解决办法,即接口配置信息中的urltoken怎么设置的方法
weixin_38306434的博客
08-03 2万+
首先我们来看两张图,第一张是微信公众号设置的图 第二张是测试号中的图片,之所以打马赛克是怕不良之心的人,如果有疑问可以在文章后留言,因为本人在这个问题上捣鼓了好几天,所以比较有心得,而微信公众号的开发文档或者百度的资料都不多,所以很容易走弯路   现在讲讲接口配置信息里面的urltoken到底填啥 微信需要一个请求一个URL来响应token验证,也就是你点击确定的时候是向你指定...
关于微信网页调用js-sdk相关接口注意事项目(一级域名与二级域名互相干扰!!!)...
weixin_34025151的博客
07-04 1185
      不知道有没有网友遇到过同一个web应用用不同的域名(一级或二级域名)在两个公众号中调用JSSDK相关接口实现功能, 这种做法本来没有问题,问题在于用二级域名(同属一级域名下的二级域名)绑定另一个web应用的ip在上面两个公众号中的其中一个做测试时, 问题就出现了。    我们先理一下jssdk调用的流程, 1、利用appId与appSecret得到access_token; ...
实现微信扫码登陆
qq_54494937的博客
08-21 1987
微信扫码登陆 配置 微信授权登录可以不配,但是扫码登陆要配置 接口代码 @RequestMapping ("/checkSign") public String checkSign ( HttpServletRequest request) throws Exception { //获取微信请求参数 String signature = request.getParameter ("signature"); String timestamp =
微信公众号开发入门笔记 (二)--简单案例:签名验证和消息回复
kouryoushine的博客
04-24 346
servlet代码 package test; import domain.TextMsg; import util.CheckUtil; import util.MessageUtil; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http...
java微信开发API解析(一)-服务器接入
高远的博客
04-03 4622
java微信开发API解析(一)-服务器接入说明* 本示例根据微信开发文档:http://mp.weixin.qq.com/wiki/home/index.html最新版(4/3/2016 5:34:36 PM )进行开发演示。 * 编辑平台:myeclipse10.7+win32+jdk1.7+tomcat7.0 * 服务器:阿里云 windows server 2008 64bits * 平
微信公众平台怎么设置token
06-09
微信公众平台进行token值的设置,需要按照以下步骤进行: 1. 登录微信公众平台,进入开发者中心。 2. 在开发者中心的基本配置页面中,可以看到“服务器配置”一栏,点击“修改配置”按钮。 3. 在“服务器配置”页面中,需要设置“服务器地址”、“Token”、“EncodingAESKey”三个参数。 4. 在“Token”参数中填写自己的token值。注意,token值只能包含字母、数字和英文符号,长度在3~32个字符之间。 5. 填写完“Token”参数后,点击“提交”按钮保存设置设置token值后,公众号服务器在进行微信公众号验证时,需要使用相同的token值进行签名的计算。因此,确保在微信公众平台公众号服务器中设置token值相同非常重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值