一、问题描述
做微信授权登录时,遇到的一个坑,提示配置失败,F12,响应为 errcode":-106,"errmsg":"token check fail
二、解决方案:
注:宗旨就是让微信能够访问你填写的网址,并且返回值和微信端要求的一样,则会判定你的开发者身份,并配置成功。
接下来请确认下面每一步你都做了,这里使用的是Laravel框架。
1、配置路由
路由文件为 /routes/web.php,添加下面代码,将请求跳转到控制器中。
Route::get('/wechat-verify', 'wechat\WechatVerify@connectWechat');
2、供微信验证开发者身份的控制器文件 app\Http\Controllers\wechat\WechatVerify.php
<?php
declare(strict_types = 1);
namespace App\Http\Controllers\wechat;
use Illuminate\Http\Request;
// 这里定义你在 接口配置信息中 要填写的token
define('WECHAT_VERIFY_TOKEN', 'haveyb');
/**
* 专用于和微信交互验证开发者身份
*/
class WechatVerify
{
/**
* 自定义方法,用于微信访问验证开发者身份
*
* @param Request $request
* @return array|null|string
*/
public function connectWechat(Request $request)
{
$signature = $request->input('signature');
$timestamp = $request->input('timestamp');
$nonce = $request->input('nonce');
$echoStr = $request->input('echostr');
if ($this->checkSignature($signature, $timestamp, $nonce)) {
return $echoStr;
} else {
return 'Token verification failed.';
}
}
/**
* 微信官方提供的验签方法
*
* @param $signature
* @param $timestamp
* @param $nonce
* @return bool
*/
private function checkSignature($signature, $timestamp, $nonce)
{
$token = WECHAT_VERIFY_TOKEN;
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr, SORT_STRING);
$tmpStr = implode($tmpArr);
$tmpStr = sha1($tmpStr);
if ($tmpStr == $signature) {
return true;
} else {
return false;
}
}
}
3、修改 app\Http\Middleware\VerifyCsrfToken.php文件
找到 $except 数组,添加上一步配置的路由 wechat-verify(这一步是添加csrf白名单)
protected $except = [
'user',
'wechat-verify'
];
4、到微信公众号去填写参数并验证
http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index
这样,微信公众号的token就配置成功了。