Python FastAPI 微信公众号后台服务器验证

最新推荐文章于 2024-07-09 07:09:23 发布
最新推荐文章于 2024-07-09 07:09:23 发布
阅读量2k 收藏 1
点赞数 1
文章标签: python FastAPI 公众号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23934063/article/details/114929967
版权

文章目录

微信公众平台开发接入概述

接入微信公众平台开发,开发者需要按照如下步骤完成:
1、填写服务器配置
2、验证服务器地址的有效性
3、依据接口文档实现业务逻辑

一、填写服务器配置

填写服务器地址(URL)、Token和EncodingAESKey,

  1. URL是开发者用来接收微信消息和事件的接口URL。
  2. Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。
  3. EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。
    在这里插入图片描述

二、验证消息的确来自微信服务器

开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示:

参数描述
signature微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp时间戳
nonce随机数
echostr随机字符串

开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。
加密/校验流程如下:

  1. 将token、timestamp、nonce三个参数进行字典序排序
  2. 将三个参数字符串拼接成一个字符串进行sha1加密
  3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

注:返回值需要是HTMLResponse,刚开始直接返回echostr一直返回token验证失败

FastAPI实现消息认证

# conding=gbk
from fastapi import APIRouter, Depends
from fastapi.responses import HTMLResponse
from starlette.requests import Request
from app.utils.responses import ResponsesExampleVale
from extensions.logger import logger
import hashlib
router = APIRouter()
WINXIN_TOKEN = "你的token"


@router.get(
    "/verify/",
    tags=["验证服务器地址的有效性"],
    responses=ResponsesExampleVale(
        "随机字符串"
    )
)
async def check_signature(
        request: Request,
        signature: str,
        timestamp: str,
        nonce: str,
        echostr: str,
):
    """
    signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
    timestamp 时间戳
    nonce 随机数
    echostr 随机字符串

    开发者通过检验signature对请求进行校验(下面有校验方式)。
    若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。
    加密/校验流程如下:
        1)将token、timestamp、nonce三个参数进行字典序排序
        2)将三个参数字符串拼接成一个字符串进行sha1加密
        3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
    """
    logger.info(f"signature: {signature}")
    logger.info(f"timestamp: {timestamp}")
    logger.info(f"nonce: {nonce}")
    logger.info(f"echostr: {echostr}")

    _ = "".join(sorted([WINXIN_TOKEN, timestamp, nonce]))
    sign = hashlib.sha1(_.encode('UTF-8')).hexdigest()
    return HTMLResponse(content=echostr if sign == signature else "error")

三、依据接口文档实现业务逻辑

前提条件:
在这里插入图片描述
获取AppSecret 需要 注册微信扫码,然后输入公众号登录密码。

pass
不太灵光的程序员
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Qt开发经验总结
草上爬的博客
12-02 8141
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
熬夜肝出 3w 字测试开发学习路线
C语言与CPP编程的博客
03-07 3054
本文将从薪水,职业规划,测试理论基础,自动化测试基础,常用自动化框架,计算机基础及 Python 高频面试题,测试相关高频面试题出发,详细内容如下,希望能对大家有所帮助。薪水我把它放在最前...
FastAPI 实现网页授权获取微信用户基本信息-测试环境
03-11 4388
系列文章目录 第一章 网页授权获取用户基本信息 文章目录系列文章目录前言一、怎么实现微信扫码登录?二、准备工作三、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、怎么实现微信扫码登录? 该模式整体流程为: 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第
fastapi获取微信小程序的json数据并且返回
weixin_59246157的博客
04-13 1743
@app.post`装饰器指定了路由路径`/api/data`和请求方法为POST,当微信小程序通过POST请求发送数据时,就会调用`process_data`函数。函数接受一个`Data`类型的参数,FastAPI会自动将POST请求中传递过来的JSON数据解析为`Data`类型的实例。在FastAPI中,可以使用声明式路由和`pydantic`模块来获取和解析微信小程序传递过来的JSON数据,并返回处理后的结果。对数据进行处理后,我们可以返回一个字典或一个`BaseModel`实例作为响应。
Python验证微信公众号接入代码
最新发布
cts618
07-09 113
Python验证微信公众号接入代码
微信公众号使用fastapi对接werobot框架的视图生成源代码
05-24
微信公众号使用fastapi对接werobot框架的视图生成源代码,自己编写的原创代码,100%可用!
python fastapi 获取所有header信息_python爬虫公众号所有信息,并批量下载公众号视频...
weixin_39997696的博客
11-26 371
前言本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。主要功能如何简单爬虫微信公众号获取信息:标题、摘要、封面、文章地址自动批量下载公众号内的视频一、获取公众号信息:标题、摘要、封面、文章URL操作步骤:1、先自己申请一个公众号 2、登录自己的账号,新建文章图文,点击超链接代码 1 import re 2 ​ 3 import r...
Python校验请求是否来自微信服务器
热门推荐
小小明-代码实体的专栏
05-16 3万+
官方文档文档内容如下:验证消息的确来自微信服务器开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示:参数描述signature微信加密签...
微信公众平台开发(5)--验证消息的确来自微信服务器
程序员大阳
09-25 1777
本文目录1. 前言2. 构建项目2.1 构建SpringBoot项目2.2 编写配置文件2.3 编写启动类3. 验证消息来自微信3.1 获取公众号参数3.2 开发公众平台配置类3.3 验证消息方法的调用4. 小结 1. 前言 上一篇中,我们已经成功配置并启用了服务器信息,微信官方已经任何我们的服务器是合法的了。 但是这中间还有一个问题,就是我们如何能确认我们收到的消息是合法的呢,也就是说我们如何确认我们收到的消息是微信发出的而不是伪造的? 这就需要我们验证消息是否的确来自微信服务器了。 2. 构建项目 我们
微信公众号开发案例与流程
sunbeacher的博客
04-20 1241
本文提供一个基于PHP的微信工作号开发案例,讲解微信工作号的开发流程,其中工作号的后台需要公网IP,利用腾讯云主机解决公网IP的问题。
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7634
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
Java资源大全中文版-Awesome - java
liinux-Talk is cheap,show me the code.
01-20 807
本文来自GitHub 上 Awesome - java 系列的资源整理。 awesome-java是 akullpp 发起维护的 Java 资源列表,内容包括:构建工具、数据库、框架、模板、安全、代码分析、日志、第三方库、书籍、Java 站点等等。 目录 Java资源大全中文版 古董级工具 构建工具 字节码操作 集群管理 代码分析 编译器生成工具 外部配置工具 ...
微信 请求校验(确认请求来自微信服务器)
a729812804的专栏
11-23 1570
/** * 请求校验(确认请求来自微信服务器) */ public void wxOauth() throws Exception {   // String signature = (String) getRequest().getAttribute("signature"); if (signature == null || signature.equals("")) { l...
Python+Django开发微信公众号验证通过但微信推送信息接收不到的问题解答
laven90的专栏
02-27 3771
先说明问题,再说下解决的过程,最后说下解决的方法。其实很简单,但是排查很恶心,可以直接看最后的解决方案。 问题:我使用:Apache:2.4.7 Ubuntu:12.04 Python:2.7.6 Django:1.6.8开发。做完第一步:微信网站验证成功,之后文档上说微信所有的请求,处理,回复都有转发到我自己的服务器。1.但是我没有收到任何请求(在views.py内没有接收到post请
微信公众号开发(一)服务器配置
醉酒的李白、的博客
07-02 874
微信公众号开发之服务器配置 如题,我是用.NET MVC连通的,效果图如下: 域名:申请了一个域名,www.xxxx.com 协议:http 端口:80 服务器服务器为一台笔记本上的IIS,通过内网穿透让外网可以访问到此笔记本作为服务器 思路:公众号点击配置提交验证或者微信公众号客户端操作,微信发送get/post请求到平台配置的服务器地址即后端controller/action,接收这些参数,做一个验证,返给微信echoster表示验证通过即可绑定成功。 后端代码: using S
微信公众号开发--开通测试号及验证消息来自服务器
蜗牛说:
06-13 1087
微信公众号开发--验证消息来自服务器一、服务器配置欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导...
python3实现微信公众号确认己方服务器
weixin_43187141的博客
03-04 202
def wechat_auth_required(log_base='[wechat_api]'): def decorator(view_func): @wraps(view_func) def wrapper(instance, request, *args, **kwargs): signature = request.GET...
微信公众平台开发简要说明 —— 基本原理
零怀念的博客
10-04 6766
这两个月里,公司的项目基本上都基于微信公众平台的开发上。为了可以快速开发,我使用了 Ruby on Rails框架,而不是之前的 Python,这不是说 Python 不可以做到快速开发,其实我更多只是想试试新的东西。但效果不错。 微信公众平台的开发,与语言没什么太大的关系,大家只要选择自己熟悉的语言即可,以下我只说明大概的原理,并用 Ruby on Rails 作为代码示例。 准备工作 首
python获取所有微信公众号
08-05
要获取所有微信公众号,可以使用Python中的itchat库来完成。itchat库提供了一些基本的接口来实现与微信客户端的交互。 首先,要获取微信公众号列表,需要登录并获取登录凭证。可以使用itchat库提供的`itchat.auto_login()`函数来完成登录操作。该函数会自动调用微信客户端进行登录,登录成功后,会生成一个登录凭证保存在本地,供后续的操作使用。 登录成功后,可以使用`itchat.get_friends()`函数来获取所有的微信好友列表。但是微信公众号不在好友列表中,因此无法直接获取公众号。 为了获取公众号,可以使用`itchat.get_mps()`函数来获取已关注的公众号列表。该函数会返回一个包含所有已关注公众号信息的列表。每个公众号信息是一个字典,包含公众号的用户名、微信号、昵称等信息。 示例代码如下: ```python import itchat # 登录并获取登录凭证 itchat.auto_login() # 获取已关注的公众号列表 mps = itchat.get_mps() # 遍历公众号列表,并打印公众号信息 for mp in mps: print("用户名:", mp["UserName"]) print("微信号:", mp["Alias"]) print("昵称:", mp["NickName"]) print("------------------") ``` 运行上述代码,即可获取所有的微信公众号。可以根据自己的需求,对公众号的其他信息进行处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不太灵光的程序员

有用的话可以请博主喝杯咖啡续命

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值