微信开放平台_第三方平台授权流程_验证票据

最新推荐文章于 2023-04-28 17:33:30 发布
最新推荐文章于 2023-04-28 17:33:30 发布
阅读量5.1k 收藏 4
点赞数 1
分类专栏: 微信开放平台——第三方授权流程 文章标签: 微信开放平台 第三方授权流程 验证票据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28200505/article/details/103919076
版权

一、验证票据

1.1 官方说明:

验证票据(component_verify_ticket):在第三方平台创建审核通过后,微信服务器会向其“授权事件接收URL” 每隔 10 分钟以 POST 的方式推送 component_verify_ticket

接收 POST 请求后,只需直接返回字符串 success。为了加强安全性,postdata 中的 xml 将使用服务申请时的加解密 key 来进行加密,具体请见《加密解密技术方案》, 在收到推送后需进行解密(详细请见《消息加解密接入指引》

作用:获取令牌时,需要使用票据值作为参数(component_verify_ticket)。

1.2 获取流程及示意代码

微信服务器会向其 ”授权事件接收URL” 每隔 10 分钟以 POST 的方式推送( component_verify_ticket)

授权事件接收URL:“在开放平台管理中心”中寻找,如下图。填写完整的URL请求路径。

(比如请求路径填写为:http://登录授权的发起页域名/项目名/api/wx/open/getComponentVerifyTicket

 

获取票据(componentVerifyTicket),示意代码:

SpringMVC形式的Controller层:

    /**
     * 接收微信服务器发送的component_verify_ticket
     */
    @PostMapping("/getComponentVerifyTicket")
    public String getComponentVerifyTicket(HttpServletRequest request, HttpServletResponse response) throws Exception {
        log.info("接收微信服务器发送的component_verify_ticket  begin");
        try {
            request.setCharacterEncoding("UTF-8");
            response.setCharacterEncoding("UTF-8");
            // 微信加密签名
            String msg_signature = request.getParameter("msg_signature");
            // 时间戳
            String timestamp = request.getParameter("timestamp");
            // 随机数
            String nonce = request.getParameter("nonce");
            // 从请求中读取整个post数据
            InputStream inputStream;
            String postData = null;
            inputStream = request.getInputStream();
            postData=IOUtils.toString(inputStream, "UTF-8");    //获取接收到消息里的XML密文,存放在postData中
            log.info("postData:"+postData);

            WXBizMsgCrypt wxcpt = null;
            log.info("postData:"+postData);
            log.info("msg_signature:"+msg_signature);
            log.info("timestamp:"+timestamp);
            log.info("nonce:"+nonce);
            log.info("getServetoken:"+ComponentConfig.TOKEN);        //token
            log.info("getServeencodingaeskey:"+ComponentConfig.AESKEY);       //aeskey
            log.info("getServeappid:"+ComponentConfig.APPID);         //appid
            log.info("ip:"+ NetworkUtil.getIpAddress(request));

            //从XML中获取<Encrypt></Encrypt>标签内的密文文本
            String encrypt = XMLUtil2.getLabelFromXml(postData,"Encrypt");
            log.info("Encrypt:"+encrypt);
            //格式化密文文本,否则没有<ToUserName>标签,会解密失败,参考官方的加解密代码JAVA版本
            String format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%1$s]]></Encrypt></xml>";
            String fromXML = String.format(format, encrypt);

            String msg = "";   //解密后的明文
            if(StringUtil.isEmpty(encrypt)) {
                msg = fromXML;
            } else {
                wxcpt = new WXBizMsgCrypt(ComponentConfig.TOKEN,ComponentConfig.AESKEY,ComponentConfig.APPID);
                // 解密消息
                msg = wxcpt.decryptMsg(msg_signature, timestamp, nonce, fromXML);
            }
            log.info("msg:"+msg);
            //将XML格式字符串转为Map类型
            Map<String, String> msgMap = XMLUtil.xmlToMap(msg);
            String infotype = msgMap.get("InfoType");  //获取infotype,注:微信开放平台文档中标明固定为:"component_verify_ticket",但参考其他代码,还包含authorized???
            log.info(infotype);
            switch (infotype){
                case "component_verify_ticket":   //验证票据
                    String ComponentVerifyTicket = msgMap.get("ComponentVerifyTicket");  
                    webChatCatchUtil.setWeixinOpenComponentVerifyTicket(ComponentVerifyTicket);   //将票据值写入Redis缓存中
                    log.info("component_verify_ticket:"+ComponentVerifyTicket);
                    break;
                case "unauthorized"://用户取消授权
                    break;
            }
        } catch (Exception e) {
            log.error("Exception",e);
        }
        return "success";
    }

使用wxcpt.decryptMsg获取到的解密后的result示例:

<xml>
<AppId>some_appid</AppId>
<CreateTime>1413192605</CreateTime>
<InfoType>component_verify_ticket</InfoType>
<ComponentVerifyTicket>some_verify_ticket</ComponentVerifyTicket>
</xml>

注意:

component_verify_ticket 的有效时间较 component_access_token 更长,建议保存最近可用的component_verify_ticket,在 component_access_token 过期之前可以直接使用该 component_verify_ticket 进行更新,避免出现因为 component_verify_ticket 接收失败而无法更新 component_access_token 的情况。

 

小张写bug
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
thinkphp6开发微信第三方平台获取验证票据.zip
02-27
thinkphp6开发微信第三方平台获取验证票据.zip
微信开放平台第三方平台】java开发总结:验证票据component_verify_ticket)(-)
u011627598的博客
12-23 7344
概述 微信公众平台-第三方平台(简称第三方平台)开放给所有通过开发者资质认证后的开发者使用。在得到公众号或小程序运营者(简称运营者)授权后,第三方平台开发者可以通过调用微信开放平台的接口能力,为公众号或小程序的运营者提供账号申请、小程序创建、技术开发、行业方案、活动营销、插件能力等全方位服务。同一个账号的运营者可以选择多家适合自己的第三方为其提供产品能力或委托运营。 第三方开放平台的网址是:htt...
微信 加密解密帮助类
_yuki_
08-15 5321
WXBizMsgCrypt: /** * 针对org.apache.commons.codec.binary.Base64, * 需要导入架包commons-codec-1.9(或commons-codec-1.8等其他版本) * 官方下载地址:http://commons.apache.org/proper/commons-codec/download_codec.cgi */
微信开放平台-获取授权事件接收URLcomponent_verify_ticket php版本 版本太老了 不建议下载
03-18
微信开放平台-获取授权事件接收URLcomponent_verify_ticket
微信公众号第三方授权开发——推送component_verify_ticket协议
weixin_44257988的博客
05-09 1889
微信公众号第三方授权——接受微信推送component_verify_ticket协议 接收component_verify_ticket 在第三方平台创建审核通过后,微信服务器向其“授权事件接收URL每隔10分钟定时推送component_verify_ticket。第三方平台方在收到ticket推送后也需进行解密(详细请见【消息加解密接入指引】),接收到后必须直接返回字符串success。...
微信第三方平台验证票据获取.rar
08-24
微信官方demo 不能直接用。此demo 已修改并亲测可用。
微信公众平台第三方服务协议.pdf
07-14
微信公众平台第三方服务协议.pdf微信公众平台第三方服务协议.pdf微信公众平台第三方服务协议.pdf微信公众平台第三方服务协议.pdf微信公众平台第三方服务协议.pdf微信公众平台第三方服务协议.pdf
微信开放平台 第三方平台授权流程.pdf
02-22
.
C#微信公众号开发 -- (四)获取API调用所需的全局唯一票据access_token
weixin_30687811的博客
02-22 167
access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。 获取access_token请求说明 是以http请求的GET方式通过访问:https://api...
三方平台管理公众号----component_verify_ticket
qq_25096741的博客
10-28 645
三方平台创建成功后,微信每隔10min 发送一次component_verify_ticket,地址:授权事件接收ULR
微信第三方平台【一】获取验证票据 component_verify_ticket,授权结果接收
热门推荐
阿成的博客
08-10 1万+
第三方平台创建审核通过后,微信服务器向其 ”授权事件接收URL每隔 10 分钟POST方式推送 component_verify_ticke, 推送到程序后,需要根据微信官方提供的加解密代码,进行解密。拿到ticket之后,mysql保存一下【我自己是redis一份,mysql一份】 接收验证票据授权结果的URL为,申请第三方平台的时候,填写的“授权事件接收URL” 上代码: public String componentVerifyTicket(HttpServletReque..
微信公众平台-第三方平台开发(二)接入微信平台服务器
何时林听@
04-28 603
验证票据component_verify_ticket),在第三方平台创建审核通过后,微信服务器向其 ”授权事件接收URL每隔 10 分钟以。为了加强安全性,postdata 中的 xml 将使用服务申请时的加解密 key 来进行加密,具体请见。的方式推送 component_verify_ticket。微信10分钟发送一次票据,出现以下日志说明接入成功。, 在收到推送后需进行解密(详细请见。请求后,只需直接返回字符串。
微信企业号开发之接收响应消息
冰咖啡的专栏
05-12 5502
上一篇讲了企业号如何开启回调模式,回调模式开启成功后,企业号后台服务器就可以接收和响应客户端发来的消息。客户端发送的消息微信推送到回调模式中设置的URL中去,接收和响应消息的格式都为xml形式,消息分为以下几种类型: text消息 1348831860 1234567890123456 1 参数 说明...
python微信信息回调服务器,Python微信企业号开发之回调模式接收微信端客户端发送消息及被动返回消息示例...
weixin_39611031的博客
08-11 490
本文实例讲述了Python微信企业号开发之回调模式接收微信端客户端发送消息及被动返回消息。分享给大家供大家参考,具体如下:说明:此代码用于接收手机微信端发送的消息#-*- coding:utf-8 -*-from flask import Flask,requestfrom WXBizMsgCrypt import WXBizMsgCryptimport xml.etree.cElementTre...
微信企业号开发六:回调模式之消息回复
牟云飞的博客
12-16 8243
回调模式的消息回复,可以在Post中使用输出流直接输出,输出的内容为加密的XML格式 也就是说只要了消息加密就可以,完成消息回复,微信工具类还是去http://qydev.weixin.qq.com/wiki/index.php?title=加解密库下载与返回码 官网下载,使用WXBizMsgCrypt类中的EncryptMsg进行加密 ------------------...
手把手教你微信第三方平台开发
MClink的博客
09-07 8424
本文适合想接入第三方平台开发的同学,通过真实经验大致讲解一下相关业务,建议收藏以备不时之需。 一、什么是微信开放平台 微信开放平台地址 微信开发平台实际上就是给微信外部人员提供微信能力的平台,我们可以在这个平台创建相关的应用,管理对应的认证、授权信息,然后通过开放接口对接微信提供的种种能力。 其中,账号的申请需要公司主体的相关信息。 二、如何接入微信第三方平台的开发 2.1 注册开放平台账号 注册账号需要邮箱(这个邮箱贼恶心,不能是微信绑定过的,也不能是公众号平台绑定的,小程序平台绑定的也不行),.
php 微信第三方ticket,关于获取微信第三方平台component_verify_ticket 和 component_access_token...
weixin_39613540的博客
03-24 1008
独立的小程序已经满足不了我司的需求了,继而准备做微信第三方平台,,今天主要想总结下获取微信授权第三方平台流程中遇到的一些问题,,主要是Java代码(用php开发的朋友可以 Command + W 了..)。推送 component_verify_ticket 协议这一部分,官方文档真心惜墨。。对首次进行开发第三方授权开发的程序员来说真心不友好,在此提出批评(白天已经骂过无数次娘了????)!关于 POS...
企业微信接收信息服务器全代码,微信企业号的消息和事件接收处理及解密
weixin_29655399的博客
08-04 3332
在上篇随笔介绍了有关企业号的消息发送,官方特别声明消息是不用加密发送的。但是在回调的服务器上,也就是我们网站的服务器上,微信传过来的消息是加密的,需要我们调用类库对消息和事件进行解密操作,由于官方的例子不全,因此摸索了不少时间,最终顺利解密收到的各种消息和事件。本文主要介绍 微信企业号的消息和事件接收处理及解密操作。1、企业号回调模式的设置和公众号一样,微信企业号如果需要进行二次开发,也是需要在...
微信 被动回复 (五)
_yuki_
08-15 1965
【controller】中我定义了一个get方法和一个post方法,但是在使用过程中我们就用了get方法,这里我们就来说说我们预留的post的方法的使用 @RequestMapping(value="getSign",method=RequestMethod.POST) public void postSignature(HttpServletRequest request,HttpS
基于NodeJs的微信第三方平台认证授权流程
最新发布
05-13
微信第三方平台认证授权流程分为以下几个步骤: 1. 注册为微信第三方平台开发者 在微信开放平台注册成为开发者,并创建一个第三方平台应用。注册成功后,你将获得一个AppID和AppSecret。 2. 等待审核 提交第三方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值