验证消息的确来自微信服务器

最新推荐文章于 2022-04-28 19:37:23 发布
最新推荐文章于 2022-04-28 19:37:23 发布
阅读量1.1k 收藏
点赞数
分类专栏: 微信公众号 文章标签: 微信 微信公众号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38555490/article/details/105193512
版权
本文介绍了一种微信服务器的接入验证方法,通过字典序排序、字符串拼接和sha1加密来确保请求来源的安全性,实现了开发者与微信服务器的有效对接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。

/**
     *
     *  校验流程
     *  1)将token、timestamp、nonce三个参数进行字典序排序
     *  2)将三个参数字符串拼接成一个字符串进行sha1加密
     *  3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
     * 注意:这个方法在接入的时候调用,接入成功后不调用了
     * @param signature
     * @param timestamp
     * @param nonce
     * @param echostr
     * @return
     */
    @RequestMapping(value = "/welcome", method = RequestMethod.GET)
    @ResponseBody
    public String welcome(String signature, String timestamp, String nonce, String echostr) {
        //1)将token、timestamp、nonce三个参数进行字典序排序
        List<String> lists = new ArrayList<>();
        lists.add(token);
        lists.add(timestamp);
        lists.add(nonce);
        Collections.sort(lists);//排序

        //2)将三个参数字符串拼接成一个字符串进行sha1加密
        StringBuilder sb =new StringBuilder();//拼接成字符串
        for (String list : lists) {
            sb.append(list);
        }
        //2.1 sha1加密
        String sha1 = SHA1.encode(sb.toString());
        System.out.println(sha1);
        System.out.println(signature);
        //3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
        if(sha1.equals(signature)){
            return echostr;
        }
        //否则返回空
        return null;
    }



    /*
    //如果确定一定是本人在后台发送的请求的话,就直接返回echostr就可以接入成功
    //注意:这个方法在接入的时候调用,接入成功后不调用了
    @RequestMapping(value = "/welcome", method = RequestMethod.GET)
    @ResponseBody
    public String welcome(String signature, String timestamp, String nonce, String echostr) {
        System.out.println("连接成功!!!");
        System.out.println("加密签名:"+signature);
        System.out.println("时间戳"+timestamp);
        System.out.println("随机数"+nonce);
        System.out.println("随机字符串"+echostr);
        return echostr;
    }*/

 

微信公众号开发-----验证消息的确来自微信服务器(明文模式下)
small_emotion的博客
11-21 1633
阅读本文前,先认真阅读微信官方文档:微信公众号技术文档之接入指南 接入概述 接入微信公众平台开发,开发者需要按照如下步骤完成: 1、填写服务器配置 2、验证服务器地址的有效性 3、依据接口文档实现业务逻辑 本文主要介绍第二个步骤的代码实现。 第二步:验证消息的确来自微信服务器 开发者提交信息后,微信服务器将发送GET求到填写的服务器地址URL上 (由于消息加解密方式选择的为明文模式,需加密...
php微信公众平台验证消息的确来自微信服务器(TOKEN验证)
xf-阿飞大大
05-21 1351
今天必须吐槽下微信公众号的文档!!!!!! 公司有个关于微信登陆的变异需求,但是公司没有测试号,我只有拿自己的公众号测试开发了,准备接入服务器,验证开发者,于是又去翻看文档了,按照文档来我各种报错,两个字坑爹!!!也不知道更新下文档真的是. 大家看一下,我刚开始还没注意上面说的几个参数,token,timestamp,nonce.然后我看了下php示例代码,看到缺了很多$符号,然后我粘贴到编...
微信公众平台开发(5)--验证消息的确来自微信服务器
程序员大阳
09-25 1883
本文目录1. 前言2. 构建项目2.1 构建SpringBoot项目2.2 编写配置文件2.3 编写启动类3. 验证消息来自微信3.1 获取公众号参数3.2 开发公众平台配置类3.3 验证消息方法的调用4. 小结 1. 前言 上一篇中,我们已经成功配置并启用了服务器信息,微信官方已经任何我们的服务器是合法的了。 但是这中间还有一个问题,就是我们如何能确认我们收到的消息是合法的呢,也就是说我们如何确认我们收到的消息微信发出的而不是伪造的? 这就需要我们验证消息是否的确来自微信服务器了。 2. 构建项目 我们
(微信公众号)验证消息的确来自微信服务器
孙浩哥哥i的博客
06-13 5785
https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319 1. 开发者提交信息后,微信服务器将发送GET求到填写的服务器地址URL上,GET求携带参数如下表所示: 参数 描述 signature 微信加密签名,signature结合了开发者填写的token参数求中的timest...
微信公众号java开发:验证消息的确来自微信服务器
qq_33651286的博客
04-28 2853
微信公众号开发,微信服务需要认证服务,官方文档如下: 引入jar包如下: <dependency> <groupId>com.github.binarywang</groupId> <artifactId>weixin-java-mp</artifactId> <version>3.6.0</version> </dependency> <dependency> <groupId&gt
第二步:验证消息的确来自微信服务器
qq_39879632的博客
04-23 2027
开发者提交信息后,微信服务器将发送GET求到填写的服务器地址URL上,GET求携带参数如下表所示: 参数 描述 signature 微信加密签名,signature结合了开发者填写的token参数求中的timestamp参数、nonce参数。 timestamp 时间戳 nonce 随机数 echostr 随机字符串 开发者通过检验signature对求进行校验(下面有校验方式)。若确认...
微信公众号开发入门 --验证消息来自微信服务器 (java)
懒惰的小肥肥的博客
01-12 8586
第二步:验证消息的确来自微信服务器 开发者提交信息后,微信服务器将发送GET求到填写的服务器地址URL上,GET求携带参数如下表所示: 参数 描述 signature 微信加密签名,signature结合了开发者填写的token参数求中的timestamp参数、nonce参数。 timestamp 时间戳 nonce 随机数 echostr 随机字符串 开发者通
微信公众号开发之php验证消息来自微信thinkphp
java_qq_99811494的网络笔记
03-24 1204
原文:http://vtuce.cn/p/13.html本文示例代码在thinkphp下运行,纯php自行更改。开发者首次接入,直接返回echostr即可完成校验:return input('get.echostr');成为开发者之后,微信每次转发用户消息到我的服务器,就不会再带上echostr了。但是,仍旧需要验证消息来自微信服务器。为什么?因为有坏人可能仿造微信来调用你的接口,所以,该接口首...
asp.net开发微信公众平台之验证消息的真实性
01-20
验证消息的真实性 在MVC Controller所在项目中添加...微信服务器推送消息服务器的HTTP求报文示例 POST /cgi-bin/wxpush? msg_signature=477715d11cdb4164915debcba66cb864d751f3e6&timestamp=1409659813&nonce=13
ruby 微信开发篇:验证消息的确来自微信服务器、解析并获得xml消息内容
weixin_33739541的博客
05-31 296
因为微信官方没有提供相关的代码Demo,所以使用rails框架开发微信公众号应用的小伙伴都会遇到一些不可避免的问题,比如消息验证、加密解密以及微信支付开发的一些坑。 本篇文章就基于我的一些开发经验,讲解: 微信消息验证 非加密xml消息的解析 1. 验证微信服务器消息的真实性 为什么要验证:避免恶意消息攻击 微信服务器发送至开发者填写...
微信服务器url验证代码
08-19
微信公众号开发,小程序开发服务器验证代码(PHP)
Python校验求是否来自微信服务器
热门推荐
小小明-代码实体的专栏
05-16 3万+
官方文档文档内容如下:验证消息的确来自微信服务器开发者提交信息后,微信服务器将发送GET求到填写的服务器地址URL上,GET求携带参数如下表所示:参数描述signature微信加密签...
验证消息是否来自微信
weixin_30535565的博客
06-10 121
文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319 示例代码下载:http://mp.weixin.qq.com/mpres/htmledition/res/wx_sample.zip 转载于:https://www.cnblogs.com/xiaobiaomei/p/9165112.html...
微信公众号开发--开通测试号及验证消息来自服务器
蜗牛说:
06-13 1148
微信公众号开发--验证消息来自服务器一、服务器配置欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导...
ASP.NET MVC验证微信服务器有效性
冻死的企鹅
09-16 497
public string Token = "test";//这里就是你再微信服务器配置里面填写的ToKen         ///         /// 首页         ///         ///         public ActionResult Index()         {             if (!string.IsNullOrEm
微信公众平台开发【一】 验证消息真实性
ITminyan的专栏
03-11 3058
微信传输过来的的参数: 官方建议的验证步骤: 使用java实现验证: 第一步:接收微信参数: // 微信加密签名 String signature = request.getParameter("signature"); // 随机字符串 String echostr = r
unigui验证微信服务器的有效性
weixin_33782386的博客
05-30 364
UNIGUI验证微信服务器的有效性: //////////////////////////////////////////// //UniGUIServerModuleHTTPCommand //公众平台验证服务器地址的有效性 //////////////////////////////////////////// procedure TUniServerModule.UniGUISer...
微信公众号开发如何验证服务器消息的有效性
浮生离梦的博客
05-03 835
一、微信公众号验证服务器消息有效性 验证服务器的有效性,需要微信服务器知道开发者服务器是哪个,也需要开发者服务器 验证消息是否来自微信服务器。 对于微信服务器知道开发者服务器是哪个,可以在测试号管理页面上填写 url 开发者服务器地址,以及填写token,token 参与微信签名加密的一个参数。 对于开发者服务器 验证消息是否来自微信服务器,目的是计算得出 signature 微信加密...
微信公众平台开发学习笔记1--验证服务器地址的有效性
weixin_30872337的博客
02-05 157
1、首先,微信公众平台开发前期准备,需要注册一个微信公众平台账号。(参考微信公众平台) 2、注册完成后,会得到开发者ID,如下图: 3、修改服务器配置,如下图: 4、服务器配置完成后,点击提交,微信服务器将发送GET求到填写的服务器地址URL上,GET求携带四个参数参数描述 signature 微信加密签名,signature结合了开发者填写的token参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值