微信公众号接入验证消息签名,签名验证错误问题解决

最新推荐文章于 2024-04-29 18:41:36 发布
最新推荐文章于 2024-04-29 18:41:36 发布
阅读量4k 收藏 2
点赞数 3
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengpei147/article/details/115213899
版权

项目场景:

开发服务对接微信公众平台,服务器配置以及接收消息事件

问题描述:

[添加链接描述](https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Access_Overview.html),最后有示例代码下载, 根据示例代码Java版本中的以下代码进行签名校验,一直提示“签名验证错误”,以下为校验方法: 
    /**
	 * 验证URL
	 * @param msgSignature 签名串,对应URL参数的msg_signature
	 * @param timeStamp 时间戳,对应URL参数的timestamp
	 * @param nonce 随机串,对应URL参数的nonce
	 * @param echoStr 随机串,对应URL参数的echostr
	 * 
	 * @return 解密之后的echostr
	 * @throws AesException 执行失败,请查看该异常的错误码和具体的错误信息
	 */
	public String verifyUrl(String msgSignature, String timeStamp, String nonce, String echoStr)
			throws AesException {
		String signature = SHA1.getSHA1(token, timeStamp, nonce, echoStr);

		if (!signature.equals(msgSignature)) {
			throw new AesException(AesException.ValidateSignatureError);
		}

		String result = decrypt(echoStr);
		return result;
	}
/**
	 * 用SHA1算法生成安全签名
	 * @param token 票据
	 * @param timestamp 时间戳
	 * @param nonce 随机字符串
	 * @param encrypt 密文
	 * @return 安全签名
	 * @throws AesException 
	 */
	public static String getSHA1(String token, String timestamp, String nonce, String encrypt) throws AesException
			  {
		try {
			String[] array = new String[] { token, timestamp, nonce, encrypt };
			StringBuffer sb = new StringBuffer();
			// 字符串排序
			Arrays.sort(array);
			for (int i = 0; i < 4; i++) {
				sb.append(array[i]);
			}
			String str = sb.toString();
			// SHA1签名生成
			MessageDigest md = MessageDigest.getInstance("SHA-1");
			md.update(str.getBytes());
			byte[] digest = md.digest();

			StringBuffer hexstr = new StringBuffer();
			String shaHex = "";
			for (int i = 0; i < digest.length; i++) {
				shaHex = Integer.toHexString(digest[i] & 0xFF);
				if (shaHex.length() < 2) {
					hexstr.append(0);
				}
				hexstr.append(shaHex);
			}
			return hexstr.toString();
		} catch (Exception e) {
			e.printStackTrace();
			throw new AesException(AesException.ComputeSignatureError);
		}
	}

原因分析:

其中有两个问题
  1. 文档描述1)将token、timestamp、nonce三个参数进行字典序排序 2)将三个参数字符串拼接成一个字符串进行sha1加密 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信,但是代码里多使用了echoStr,这里导致所有地方调用计算签名全部算错了
  2. verifyUrl方法最后将echoStr解密返回,实际上文档要求将echoStr原封不动返回,因为echoStr微信本身也没有做加密
    以上问题在企业微信版的处理中没有问题,企业微信校验签名确实使用到了echoStr

解决方案:

修改getSHA1方法,最后一个参数不参与签名的计算,修改verifyUrl方法echoStr参数不进行解密,否则会报错
chengpei147
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
微信公众号接入(校验签名)
lasi1222的博客
11-15 2731
1.在自己的测试号管理页面 2.后台搭建一个普通的springboot项目 package com.esc.weixin.controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.s...
JAVA-企业微信自建应用OAuth2授权完后,签名校验既返回成功又返回失败
weixin_46690278的博客
12-15 1602
我这边是先经过了OAuth2的授权登录,之前已经讲过怎么做的,但是这个bug就出在授权这里。 OAuth2授权的时候,会重定向到redirect_uri地址,这个地址一般也就是登录进去的首页。 我说下我怎么解决的: 正常账号密码登录,签名问题,但是OAuth2的授权后,签名就报错,而且报的错还不一般,看图: 既有成功又有失败,看到这个直接给我整不会了。签名都是同一个接口,而且传参数据没变,于是我又回去看官方文档: 当场尬住.....我这个url是从数据库里拿的企业微信的可信域名...
微信公众号分享签名失效常见问题
最新发布
dai157557的博客
04-29 281
仅个人学习用,写的简陋了些
手把手教你使用java对接微信公众号-签名验证
liangshitian的博客
08-20 6056
1、进入微信公众号登录界面,先用自己的微信去注册服务号。 登录地址:https://mp.weixin.qq.com。登录成功进入找到“开发”一栏,选择“基本配置”,填写服务器配置。 我们在测试的时候可以通过申请测试号进行开发,开发完成后再切换到正式环境。 2、登录微信官方文档https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Get_access_token.html,选择“接口测试号申请”,然后登陆即可。 ..
微信公众号支付报签名错误 签名错误
qq_23006041的博客
09-14 3278
微信公众号支付报签名错误 接口请求返回如下: &lt;xml&gt;     &lt;return_code&gt;&lt;![CDATA[FAIL]]&gt;&lt;/return_code&gt;     &lt;return_msg&gt;&lt;![CDATA[签名错误]]&gt;&lt;/return_msg&gt; &lt;/xml&gt; 按如下步骤可排查
微信企业号开发安全加密失败
weixin_33716557的博客
12-13 255
2019独角兽企业重金招聘Python工程师标准>>> ...
微信公众号中的JSSDK接入及invalid signature等常见错误问题分析(全面解析)
11-20
最近在搞微信公众号开发,进行到网页开发部分被坑了一天,最坑的问题就是invalid signature,而网上大部分解答这个问题的都没有说清楚,都直接丢文档。博主认为这样很不好。本文是博主结合自身遇到的问题所写,整个...
微信公众号开发基础类
06-12
微信公众号开发所需的基础工具类,包含了接入验证签名、https请求方法、AccessToken获取、自定义菜单、个性化菜单、粉丝、标签管理、自动回复等接口。
微信公众平台接口使用-连接验证(asp.net)
07-15
已经通过验证。 onst string TOKEN = "your token name"; //TOKEN签名 protected void Page_Load(object sender, EventArgs e) { string postStr = ""; if (Request.HttpMethod.ToLower() == "post")//判断传输...
java实现微信公众号-回复关键字逻辑
06-16
开发者通过去校验signature对请求进行了验证,如果确认了这次的请求来自微信服务器,则会按照原样返回echostr参数内容,说明接入生效了,成为真正的开发者,否则呢?就是失败了。 具体的校验逻辑则是,将token,...
php微信支付之公众号支付功能
12-20
网上的很多PHP微信扫码支付接入教程都颇为...2.如提示签名错误可以通过微信支付签名验证工具进行验证微信公众平台支付接口调试工具 代码如下: <?php header('Content-type:text/html; Charset=utf-8'); $mchid =
企业微信回调遇到的问题
My012_的博客
07-11 3263
在做通讯录同步的过程中遇到的2个问题 1)配置回调服务时,只配置了get请求,回调地址可以配置成功,但是当用户触发回调行为,微信会发送post请求,服务器会接受不到信息(必须配置GET/POST)。 2)假设企业的接收消息的URL设置为http://xxx.xxx.com。 企业管理员在保存回调配置信息时,企业微信会发送一条验证消息到填写的URL(GET请求),带着4个参数[msg_signa...
对接企业微信4:接收消息与事件
zhaofuqiangmycomm的博客
11-30 1万+
关于接收消息 为了能够让自建应用和企业微信进行双向通信,企业可以在应用的管理后台开启接收消息模式。 开启接收消息模式的企业,需要提供可用的接收消息服务器URL。 开启接收消息模式后,用户在应用里发送的消息会推送给企业后台。此外,还可配置地理位置上报等事件消息,当事件触发时企业微信会把相应的数据推送到企业的后台。 企业后台接收到消息后,可在回复该消息请求的响应包里带上新消息企业微信会将该被动回复消息推送给用户。 开启接收消息 设置接收消息的参数 在企业的管理端后台,进入需要设置接收消息的目标应用,点
企业微信加密消息体_加解密方案的详细说明
weixin_36207513的博客
01-17 2786
关于加解密方案的详细说明术语及说明开启回调模式时,有以下术语需要了解:1.msg_signature是签名,用于验证调用者的合法性。具体算法见以下'消息签名'章节2.EncodingAESKey用于消息体的加密,长度固定为43个字符,从a-z, A-Z, 0-9共62个字符中选取,是AESKey的Base64编码。解码后即为32字节长的AESKey3.AESKey=Base64_Decode(E...
Java微信公众号服务器配置-验证Token
aao7680的博客
02-28 1032
一、填写服务器配置 首先我们需要在微信公众平台上填写服务器配置 重点内容 服务器地址URL(一定要外网能访问的到) 在我们提交配置的时候,微信会发送GET请求到URL上, 并会携带 signature,timestamp,nonce,echostr 四个参数, 我的URL是 http://www.baidu.com/wxpublic...
JDK的AES加密异常java.security.InvalidKeyException: Illegal key size 的解决方法(已解决
lz65169317的博客
09-01 1万+
秘钥长度,如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常,已解决
微信第三方平台授权码解密和遇到的问题
woailol930910的博客
05-25 662
重点来了:异常处理。
微信第三方平台【一】获取验证票据 component_verify_ticket,授权结果接收
热门推荐
阿成的博客
08-10 1万+
在第三方平台创建审核通过后,微信服务器会向其 ”授权事件接收URL” 每隔 10 分钟以POST的方式推送 component_verify_ticke, 推送到程序后,需要根据微信官方提供的加解密代码,进行解密。拿到ticket之后,mysql保存一下【我自己是redis一份,mysql一份】 接收验证票据和授权结果的URL为,申请第三方平台的时候,填写的“授权事件接收URL” 上代码: public String componentVerifyTicket(HttpServletReque..
vue项目接入微信 公众号
09-14
Vue 项目接入微信公众号,可以通过以下步骤实现: 1. 在微信公众平台上开发者中心注册并配置公众号,获取 AppID 和 AppSecret。 2. 在 Vue 项目中引入微信 SDK,通过 SDK 获取用户信息和授权。 3. 在 Vue 项目中使用微信 API 进行与微信公众号交互,如分享、支付等。 4. 部署 Vue 项目到服务器,并将服务器地址配置在微信公众平台的开发者中心的 JS 接口安全域名。 这些步骤是实现 Vue 项目接入微信公众号的基本流程,具体实现可能根据具体需求和环境有所差异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值