02. 微信公众号验证接入

最新推荐文章于 2024-09-22 21:39:28 发布
最新推荐文章于 2024-09-22 21:39:28 发布
阅读量352 收藏 1
点赞数
分类专栏: 微信公众号开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rmy_20/article/details/119543287
版权
1. 公众号 微信公众号开发文档

  1. 区别
    在这里插入图片描述
    在这里插入图片描述

  2. 选择

    1. 如果想简单的发送消息,达到宣传效果,建议可选择订阅号;
    2. 如果想用公众号获得更多的功能,例如开通微信支付,建议可以选择服务号;
    3. 如果想用来管理内部企业员工、团队,对内使用,可申请企业号;
    4. 订阅号可通过微信认证资质审核通过后有一次升级为服务号的入口,升级成功后类型不可再变;
    5. 服务号不可变更成订阅号。

  3. 测试号

    专门为开发人员准备的一种仅用于测试的公众号,部分高级功能不支持,如微信支付、卡券等

    测试号申请链接

2. 开发

  1. 微信测试号

    1. 测试号信息

      1. appID是公众号开发识别码,配合appsecret可调用公众号的接口能力。
      2. appsecret是校验公众号开发者身份的密码,具有极高的安全性。
      3. 两者是比较重要的信息,不得随意发给别人
      4. 如果是正式的公众号,登录公众平台官网之后,找到基本配置菜单栏也可以获取到公众号相关的信息

    2. 接口配置信息

      1. URL是我们自己的服务器访问地址 --> 必须以http:// 或 https:// 开头,分别支持80、443端口

        1. 响应微信发送的 Token 验证
        2. 用来接收、响应微信公众号关注者发送的信息、事件

      2. Token可随意填写,用来生成签名 --> 3-32位的英文、数字组成的字符

  2. 微信与服务器交互

    1. 公众号关注者发送信息 --> 发送到微信的服务器上
    2. 微信的服务器对内容封装成 xml 等格式 --> 转发到我们填写的 URL 上,即该URL实际就是我们处理数据的一个请求路径
    3. 我们的服务器回复 xml 等格式数据 --> 微信的服务器
    4. 微信的服务器 --> 响应到 公众号关注者

  3. URL验证接入 官方文档

    1. 填写 URLToken --> 提交

    2. 微信服务器将发送GET请求到填写的服务器地址URL上,并携带以下4个参数

      参数描述
      signature微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
      timestamp时间戳
      nonce随机数
      echostr随机字符串

    3. 开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败

    4. 加密/校验流程

      1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比,两者相等则标识该请求来源于微信

  4. 代码

    1. controller

      import com.small.nine.wxmp.service.WeiXinService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.Resource;

/**
 * 微信公众号相关服务 API
 *
 * @author sheng_zs@126.com
 * @date 2021-07-26 9:07
 */
@Slf4j
@RestController
@RequestMapping("/wx")
public class WeiXinController {
    @Resource
    private WeiXinService weiXinService;

    /**
     * 微信接入,验证是否是微信发送的信息
     *
     * @param signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
     * @param timestamp 时间戳
     * @param nonce     随机数
     * @param echoStr   随机字符串
     * @return 验证成功返回 echoStr
     */
    @GetMapping("/weChat")
    public String checkSignature(@RequestParam String signature, @RequestParam String timestamp,
                                 @RequestParam String nonce, @RequestParam("echostr") String echoStr) {
        return weiXinService.checkSignature(signature, timestamp, nonce, echoStr);
    }
}

    2. service

      /**
 * 微信公众号相关API服务层
 *
 * @author sheng_zs@126.com
 * @date 2021-07-26 9:22
 */
public interface WeiXinService {
    /**
     * 微信接入,验证是否是微信发送的信息
     *
     * @param signature 加密后的字符串
     * @param timestamp 时间戳
     * @param nonce     随机数
     * @param echoStr   返回的字符串
     * @return 满足条件返回 echoStr
     */
    String checkSignature(String signature, String timestamp, String nonce, String echoStr);
}

    3. impl

      import cn.hutool.core.util.HexUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.crypto.digest.DigestUtil;
import cn.hutool.crypto.SecureUtil;
import com.small.nine.wxmp.config.WxConfig;
import com.small.nine.wxmp.service.WeiXinService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import java.util.Arrays;
import java.util.Objects;

/**
 * @author sheng_zs@126.com
 * @date 2021-07-26 9:24
 */
@Slf4j
@Service
public class WeiXinServiceImpl implements WeiXinService {
    @Resource
    private WxConfig wxConfig;

    @Override
    public String checkSignature(String signature, String timestamp, String nonce, String echoStr) {
        log.info("微信接入:signature={}, timestamp={}, nonce={}, echoStr={}", signature, timestamp, nonce, echoStr);
        return checkToken(signature, timestamp, nonce, wxConfig.getToken()) ? echoStr : "";
    }

    /**
     * 验证 signature 是否与 token、timestamp、nonce 三个字符串"字典排序后"拼接成一个字符串进行"sha1加密"的字符串相等
     *
     * @param signature 加密后的字符串
     * @param timestamp 时间戳
     * @param nonce     随机数
     * @param token     填写的 token
     * @return 验证成功返回 true
     */
    private boolean checkToken(String signature, String timestamp, String nonce, String token) {
        if (StrUtil.hasBlank(signature, timestamp, nonce, token)) {
            throw new IllegalArgumentException("微信公众号非法请求参数,请核实");
        }
        // 1. 将token、timestamp、nonce三个参数进行字典序排序
        String[] strArr = new String[]{timestamp, nonce, token};
        Arrays.sort(strArr);
        // 2. 将三个参数字符串拼接成一个字符串进行sha1加密
        StringBuilder builder = new StringBuilder();
        for (String s : strArr) {
            builder.append(s);
        }
       // 3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
//        return Objects.equals(signature, HexUtil.encodeHexStr(DigestUtil.sha1(builder.toString())));
        return Objects.equals(signature, SecureUtil.sha1(builder.toString()));
    }
}

    4. WxConfig

      import lombok.Getter;
import lombok.Setter;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Configuration;

/**
 * 微信配置类
 *
 * @author sheng_zs@126.com
 * @date 2021-08-02 15:51
 */
@Getter
@Setter
@Configuration
@ConfigurationProperties("wx")
public class WxConfig {
    /**
     * 微信公众号 ID
     */
    private String appID;

    /**
     * 微信公众号 appSecret
     */
    private String appSecret;

    /**
     * token
     */
    private String token;
}

  5. 源码

一妍为定
关注
专栏目录
node.js接入微信公众号开发
qq_28252421的博客
04-01 2559
前言 前阵子开始搞起了公众号,摸索期间也接触到了公众号开发,特将摸索过程中经历记录下来和大家分享,由于没有经历过系统的后端学习,所以以下步骤及思路均为个人在网上摸索以及思考整理而出,不保证权威性,仅供参考,如有错误或可以改进的地方,欢迎提出。 接入流程-微信侧 首先我们登录公众号后台,找到左侧菜单中的基本设置 点击修改配置之后,我们会进入参数填写页 下面我们对每一个参数进行分析。 参数说明 URL 必须以http://或https://开头,分别支持80端口和443端口。这里就是要我们填入我们的后端地址
微信公众平台开发——微信授权登录(OAuth2.0)
weixin_34161032的博客
01-15 6984
1、OAuth2.0简介   OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。   允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某...
微信公众号接入流程
m0_37840000的博客
04-26 707
说明:openid不同小程序/公众号是不相同的,unionid不同微信开放平台账号是不同的,同一开放平台下相同。注意:redirect_uri的域名必须是后台配置的正确域名,否则跳转不过去,跳转的url中会携带code。正确填入appid,appsecret以及code,此处的code即为第一步获取的code。正确填入 access_token、openid、lang一般为(zh_CN)五、关于获取accessToken和openid。三、开放平台账号绑定公众号。四、前端获取授权code。
微信小程序认证流程
最新发布
2201_75600005的博客
09-22 931
customer工程提供认证接口,publics工程作为一个公共服务提供与微信通信的接口。前端与cutomer交互不与publics交互。因为还可能有其他服务与微信进行交互,所以把这一块单独抽出来,放到publics里面步骤说明:首先微信小程序点击登陆之后,会用wx.login,生成code,把这个code发给我们的后端调用wechatApi获取到最关键的openid// code换openId// openid申请失败//如果未从数据库查到,需要新增数据
微信开发专题---3.微信接入认证
LiuHang
12-14 796
一.进行基本配置,接入配置 二.由于测试账号可以使用很多功能,所以我们选择测试账号进行开发     2.1本文采用JAVA进行开发,框架为SpringMVC+Spring+MyBatis,具体代码就不贴了。这里只讲解认证步骤     2.2 开启本地的Ngrok,进行服务器端认证,如下图所示    2.3 .java认证代码 @Controller public class
微信公众号开发-接入验证
Lau's Blog
06-03 427
在上一篇文章中,楼主介绍了在微信公众号开发过程中的接入概述,同时实现了接入概述中的第一步,服务器相关配置,同时做了穿透测试,实现了外网用户访问本地应用服务的可行性。 本篇文章将介绍接入概述中的第二步,验证消息的确来自微信服务器。 在开发文档中,对第二步的验证,微信官方文档给出了这样的描述,楼主这里直接把它贴过来。 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示: 参数 描述...
微信公众号-接入配置验证
weixin_65375122的博客
02-25 214
微信公众号接入流程 附接入代码
详解nodejs微信公众号开发——1.接入微信公众号
12-23
接入微信公众号是开发的第一步,万事开头难,走好第一步,后面的路就更宽广。 1.公众平台测试帐号的使用 登录微信公众平台,由于很多开发人员并没有认证的的微信公众号,所以比较折中的方式是使用公众平台测试帐号...
微信公众号中的JSSDK接入及invalid signature等常见错误问题分析(全面解析)
11-20
最近在搞微信公众号开发,进行到网页开发部分被坑了一天,最坑的问题就是invalid signature,而网上大部分解答这个问题的都没有说清楚,都直接丢文档。博主认为这样很不好。本文是博主结合自身遇到的问题所写,整个...
微信公众号 语音转文字api_快速上手——微信公众号开发接入
weixin_39565332的博客
11-21 1334
这个系列会介绍如何快速上手进行公众号、WEB/小程序、钉钉等平台的开发接入。我肯定不敢说自己写的东西比腾讯、阿里官方文档更好,而且本身我也对这些开发并没有了解得有多深入,只是希望可以筛繁就简,尽自己可能做一系列可以快速上手,同时也能为大家降低试错成本的文档。由于水平有限,错误和疏漏再所难免,欢迎讨论和指正。从微信服务的业务结构上来讲,订阅号和服务号属于同一类应用,小程序、WEB属于另一类...
SpringBoot搭建微信公众号后台(零):服务搭建与接口验证
charmerwang520的博客
11-08 1217
从零开始搭建功能完善的微信公众号后台,感兴趣就点个关注,持续更新中
微信公众号开发(一)接入验证
royal1235的博客
12-31 826
1.官方文档接入验证如下所示: 2. 由以上介绍可知,当我们填入url与token的值,并提交后,微信会发送一个get请求到我们填写的url上,并且携带4个参数,而signature参数结合了开发者填写的token参数和请求中的timestamp参数、nonce参数来做的加密签名,我们在后台需要对该签名进行校验,看是否合法。实际上,我们发现微信带过来的4个参数中并没有带token参数,仅有...
微信公众号、支付接口认证:一步步教您如何实现
Hanko的专栏
05-31 1535
微信公众号接口认证方案即是基于oauth2的token认证机制微信支付接口认证方案即是基于数字签名的技术方案。
PHP微信公众平台开发:配置、微信api接入验证
ding_zhi_jie的专栏
10-31 7228
主要记录php微信公众号开发的基础和对于代码的理解,本篇基础涉及微信公众平台开发者基本配置,功能初始化,包含微信api接入验证
接入微信公众号:验证服务器地址的有效性
胡子哥
07-08 5876
一,接入微信公众号        接入微信公众号时,第一步需要配置相关信息(url,token等),然后要验证服务器地址的有效性. 参考文档: 点击打开链接       这里主要介绍服务器端地址的验证. 二, 服务器端代码  2.1 SignUtil.java 签名工具类 package com.junlenet.core.weixin.util; import java.se
微信公众号服务器配置及接入验证
json_li的博客
05-18 2187
目录 一、填写服务器配置 二、微信服务器验证 一、填写服务器配置 登录微信公众平台官网后,在公众平台官网的开发-基本设置页面,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey, 其中URL是开发者用来接收微信消息和事件的接口URL(即自己服务器接收处理url)。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。 EncodingAESKey由开发者手动填写或随机生成,将用作消息体加.
微信公众号开发教程(一) 验证接入
热门推荐
wolfcode_cn的博客
06-22 7万+
作者:陈惠,叩丁狼教育高级讲师。原创文章,转载请注明出处。微信公众号开发教程(一)验证接入本篇文章主要介绍了微信公众号开发接入详细流程,希望对刚接触公众号开发的同学有所帮助,有兴趣的同学可多多关注叩丁狼公众号,后续会更新不同的公众号小案例。公众号的分类我们平常在微信应用上会看到有很多的公众号,但是各自并不一样,公众号也分很多种类型,不过最常见的就是服务号和订阅号了。下面我们来看一下他们的区别:1、...
JAVA做微信后台开发——微信接入验证
iteye_18692的博客
11-21 348
微信接入验证 package weixin; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import ...
微信公众号接入企业微信客服
07-06
微信公众号接入企业微信客服主要是为了让公众号用户能够方便地与企业的客户服务团队进行交流。这个过程通常包括以下几个步骤: 1. **创建企业微信官方账号**:首先,需要拥有一个企业微信的企业号或者认证服务号。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值