开发模式成为开发者时的消息校验原理

最新推荐文章于 2021-03-05 03:54:32 发布
最新推荐文章于 2021-03-05 03:54:32 发布
阅读量284 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/xinson/blog/282058
版权

在开发者首次提交验证申请时,微信服务器将发送GET请求到填写的URL上,并且带上四个参数(signature、timestamp、nonce、echostr),开发者通过对签名(即signature)的效验,来判断此条消息的真实性。

此后,每次开发者接收用户消息的时候,微信也都会带上前面三个参数(signature、timestamp、nonce)访问开发者设置的URL,开发者依然通过对签名的效验判断此条消息的真实性。效验方式与首次提交验证申请一致。

参数描述
signature微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp时间戳
nonce随机数
echostr随机字符串

开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。

加密/校验流程如下:1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

启用接口是由代码中的checkSignature()函数来实现校验的。如果对这一原理难以理解,可以暂时不用深究,继续看下面。

154958_RqDF_1412997.jpg

从上图可以看出,用户在发送一个?后,微信服务器将组装一个消息发送给我们自己的服务器,自己的服务器然后回复一个时间,并且将该时间也按一定的规则组 装,回复给公众账号,公众账号再回复给用户,在这个收发过程中,发送方和接收方进行了调换(ToUserName和FromUserName值互换),收 发都是以xml格式在后台进行传输的,

转载于:https://my.oschina.net/xinson/blog/282058

chuoban7047
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信公众平台与小程序开发 从零搭建整套系统
04-27
10.1 接入开发模式 146 10.2 消息响应 147 10.2.1 公众号会话保存Session 153 10.3 自定义菜单 154 10.4 小结 157 第11章 案例:微信随手记 11.1 需求描述 159 11.2 数据库设计 159 11.3...
Java开发微信公众号(二)——开发请求校验程序
zrxJuly
12-10 7003
开发IDE:MyEclipse或Eclipse或IDEA都可以,我现在用的是MyEclipse。 请求校验流程分析上一篇中我们讲了微信开发环境的搭建,下面就来写请求校验程序的开发,目的是是为了验证消息的确来自微信服务器。 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示: 开发者通过检验signature对请求进行校验,若确认此次GET请求来自
Spring Boot 微信-验证服务器有效性
jeikerxiao
03-29 5260
概述接入微信公众平台开发开发者需要按照如下步骤完成: 在自己服务器上,开发验证微信验证服务器地址的有效性逻辑 在微信平台上,填写自己服务器地址信息 在自己服务器上,依据微信接口文档实现业务逻辑 第一步:实现验证服务器地址的有效性逻辑开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数: 参数 描述 signature 微信加密签名,signa
微信开发接入
Chris Mao的专栏
02-10 228
微信,想必大家都不陌生,像支付宝一样在悄悄的改变大家的生活方式。伴随着这种新的生活方式,越来越多的微服务也开始进入我们的生活,我们可以使用微信查询信用卡帐单、还款、支付,在最近的一次微信合作伙伴大会上,腾讯向公众服务号开放支付功能与九大高级接口,透过这些接口,开发者可以实现使用利用微信摇控电视、冰箱、洗衣机甚至电饭煲,使用微信的微支付功能,还能方便地在线购买电影票、手机充值、收看互联网电视付费节...
微信公众平台开发入门教程
weixin_34342207的博客
06-24 356
关键字:微信公众平台开发作者:方倍工作室   在这篇微信公众平台开发教程中,我们假定你已经有了PHP语言程序、MySQL数据库、计算机网络通讯、及HTTP/XML/CSS/JS等基础。 我们将使用微信公众账号方倍工作室作为讲解的例子,二维码见左侧。 本系列教程将引导你完成如下任务: 创建新浪云计算平台应用 启用微信公众平台开发模式 体验常用接收消息及发送消息类型 了解数据收发原...
接入微信公众号并接收推送消息(Java)
qq_32245505的博客
07-18 6307
首先需要确认一点,一旦接入第三方服务器,微信就认为你已经具备了开发能力,像自动回复、关键词回复、自定义菜单这些功能,微信公众平台就不再提供了(需要开发者调用相关接口),停用服务器之后,这些功能也就恢复了,二者是互斥的。 一 填写服务器配置   依照官方文档步骤一配置会显示URL验证失败,原因是在设置第三方服务器微信会发送一个GET请求给第三方服务器,只有收到服务器正确回应后才能设置成功。 ...
微信公众平台与小程序开发 从零搭建整套系统.part1
12-03
10.1 接入开发模式 146 10.2 消息响应 147 10.2.1 公众号会话保存Session 153 10.3 自定义菜单 154 10.4 小结 157 第11章 案例:微信随手记 11.1 需求描述 159 11.2 数据库设计 159 11.3 代码...
微信公众平台与小程序开发 从零搭建整套系统.part2
12-03
10.1 接入开发模式 146 10.2 消息响应 147 10.2.1 公众号会话保存Session 153 10.3 自定义菜单 154 10.4 小结 157 第11章 案例:微信随手记 11.1 需求描述 159 11.2 数据库设计 159 11.3 代码...
JavaScript检测是否开启了控制台(F12调试工具)
01-22
js检测用户是否打开调试工具(chrome) (function(){ var re=/x/; var i=0; console.log(re); re.toString=function(){ window.close(); return '第'+(++i)+'次打开控制台';...将这段代码加入你的网站即可,原理不明
第二步:验证消息的确来自微信服务器
qq_39879632的博客
04-23 1934
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示: 参数 描述 signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 timestamp 间戳 nonce 随机数 echostr 随机字符串 开发者通过检验signature对请求进行校验(下面有校验方式)。若确认...
微信开发接口
乐乐的博客
05-11 578
1.开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下: 1)将token、timestamp、nonce三个参数进行字典序排序 2)将三个参数字符串拼接成一个字符串进行sha1加密 3)开发者获得加密后的字符串可与
java 检验signature_java下的token校验
weixin_42525005的博客
03-05 655
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:参数描述signature微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。timestamp间戳nonce随机数echostr随即字符串开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器...
java下的token校验
若泣、
05-08 8093
参数 描述 signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 timestamp 间戳 nonce 随机数
微信公众号开发入门 --验证消息来自微信服务器 (java)
懒惰的小肥肥的博客
01-12 8479
第二步:验证消息的确来自微信服务器 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示: 参数 描述 signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 timestamp 间戳 nonce 随机数 echostr 随机字符串 开发者通
微信公众号验证成为开发者配置失败问题
Lossdate的博客
06-11 716
开发语言java 微信开发文档要求:开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。 然而直接returnechostr出去一直提示配置失败 最后,将return echostr;改成下面: responseUtil(response, echostr); private void responseUtil(HttpServletResponse response.
微信开发者接入指南:token验证
weixin_45556521的博客
05-22 1788
接入概述 接入微信公众平台开发开发者需要按照如下步骤完成: 1、填写服务器配置 2、验证服务器地址的有效性 3、依据接口文档实现业务逻辑 1、填写服务器配置 下面是微信公众号的截图 点击服务器配置,进入配置页面 ...
token验证
七汐 的胡言乱语
07-31 401
拦截token //异步请求前在header里加入token axios.interceptors.request.use( config => { // if (config.url === "") { //如果是登录操作,则不需要携带header里面的token // } else { if (localStorage.getItem("Authorization")) ...
Python校验请求是否来自微信服务器
热门推荐
小小明-代码实体的专栏
05-16 3万+
官方文档文档内容如下:验证消息的确来自微信服务器开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示:参数描述signature微信加密签...
modbus软件开发实战指南 pdf
最新发布
07-01
通过对Modbus协议的解释和分析,开发者能够全面了解协议的结构和工作原理,为后续的软件开发打下坚实的基础。 其次,该指南提供了丰富的实战经验和实例。通过实际案例的引导,开发者可以学习到如何使用Modbus协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值