三 、微信公众号 被动鉴权操作

最新推荐文章于 2024-08-16 10:02:39 发布
最新推荐文章于 2024-08-16 10:02:39 发布
阅读量997 收藏 1
点赞数
分类专栏: 微信 文章标签: java 公众号 web 服务号 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010785811/article/details/82592351
版权

被动鉴权操作其实是微信在校验服务器真实性的一个行为,微信通过你在微信公众平台设置的参数和地址来请访问你的服务器,通过校验加密数据确认安全性。

配置url的时候微信会进行鉴权,包括后期的微信会定时来和一些行为

触发的时候他也会来调用鉴权接口

url是你的接口访问地址,用来鉴权的接口地址  token是你的密钥,  消息密钥暂时不做介绍, 加密方式采用明文模式,即可
public static boolean checkSignature(HttpServletRequest request) {
    String signature = null;
    String stnStr = null;
    try {
        //微信加密签名
        signature = request.getParameter("signature");
        //时间戳
        String timestamp = request.getParameter("timestamp");
        //随机数
        String nonce = request.getParameter("nonce");

        String[] arra = new String[]{该参数为Token, timestamp, nonce};
        //将token,timestamp,nonce组成数组进行字典排序
        Arrays.sort(arra);
        StringBuilder sb = new StringBuilder();
        for (int i = 0; i < arra.length; i++) {
            sb.append(arra[i]);
        }
        MessageDigest md = null;
        stnStr = null;
        try {
            md = MessageDigest.getInstance("SHA-1");
            byte[] digest = md.digest(sb.toString().getBytes());
            stnStr = byteToStr(digest);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        //释放内存
        sb = null;
        //将sha1加密后的字符串与signature对比,标识该请求来源于微信
    } catch (Exception e) {
        logger.error("WeChatBaseUtil.checkSignature--系统异常:", e);
    }
    return stnStr != null ? stnStr.equals(signature.toUpperCase()) : false;
}
梦天城
关注
专栏目录
支付域——聚合支付设计
庄小焱
09-15 560
聚合支付是支付行业的一项重要创新,通过整合多种支付方式,极大简化了支付流程,提升了交易效率,为商户和消费者提供了更加便捷的支付体验。随着移动支付的普及,聚合支付在未来的支付场景中将继续发挥重要作用,不仅能满足多元化的支付需求,还将为商户带来更高的运营效率。同时,随着技术的不断进步,聚合支付也在持续创新,例如加强数据安全、优化支付体验和拓展新型支付场景,以更好地应对市场变化。未来,聚合支付将成为支付行业发展的关键驱动力,为推动数字经济的蓬勃发展做出重要贡献。
wso2可以自动对接微信公众号的oauth2鉴权
leijmdas的专栏
05-15 427
1. **用户同意授权,获取code**:用户访问一个特定URL,同意授权后,微信会重定向到指定的回调URL,并附带一个授权码(code)。- **创建服务提供者**:在WSO2 IAM中配置微信公众号作为服务提供者,包括设置授权和令牌端点URL、客户端ID和密钥等。- **配置OAuth 2.0客户端**:在WSO2中创建一个OAuth 2.0客户端,配置其重定向URI以接收微信的code。- **实现code交换逻辑**:编写逻辑来处理从微信接收的code,并向微信服务器交换access_token。
微信公众平台 - 授权接口说明
袭冷
11-08 3004
一、基础接口access_token 凭据 access_token 是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用 access_token 作为认证要素 获取到的 access_token 有效期为2个小时,且获取接口的调用次数有限制,需要存储复用并定时刷新,公众平台会保证在刷新的5分钟内新老 access_token 都可用实现业务的平滑过渡 公众号...
微信小程序登录鉴权与获取用户信息
最新发布
LINgZone2的博客
08-16 1076
微信小程序登录鉴权与获取用户信息
微信公众号网页鉴权-Oauth2
_cheny
06-27 6143
微信公众号网页鉴权   记录一下最近做的项目-微信公众号开发。在微信公众号内访问内嵌的第方网页,需要用到openid或者其他基本信息比如头像等,就不得不进行鉴权操作。   首先来看下oauth2的处理流程    1.得到授权码code     2.根据code获取accesstoken     3.根据accesstoken获取openId以及其他信息 参照微信公众号网页授权官方文档 http...
微信公众号全局返回码
Jason_WangYing的博客
08-22 530
公众号每次调用接口时,可能获得正确或错误的返回码,开发者可以根据返回码信息调试接口,排查错误。官方地址:https://developers.weixin.qq.com/doc/offiaccount/Getting_Started/Global_Return_Code.html 全局返回码说明如下: 返回码 说明 -1 系统繁忙,此时请开发者稍候再试 0 请求成功 40001 获取 access_token 时 AppSecret 错误,或者 access_toke
公众号开发鉴权及sdk注入
伶俜Monster
10-10 749
一、服务器配置 进入微信公众号平台。 找到:开发 => 基本配置 然后在右侧就有一些公众号的开发信息,其中appid和AppSecret会十分有用,还有服务器配置,这就是我们要配置的第一项。 服务器地址就是要验证请求是不是来自微信服务器,token可以自己填写,后期是用来进行一些加密算法的。 在点击提交的时候会显示配置失败,那是需要后台的一些验证。 这里会涉及到前后的一些交互,所以我使用的就是express框架搭建前后端的项目运行。 使用express应用程序生成器快速创建 npm install
微信公众号支付开发与统一网页鉴权
weixin_42739423的博客
05-11 632
2.整体流程: 2.1.微信支付统一下单 2.2.网页授权 公众号调用统一支付接口跟其他支付方式基本相同,差别为JSAPI支付需要openid,需通过网页授权获得,重点说下网页授权流程 3.网页授权流程 3.1.配置 登录 https://mp.weixin.qq.com/ ,公众号设置-》 功能设置-》 网页授权设置 3.2.getcode调用指向authRedirect接口,authRedirect接口指向菜单绑定页面,此处封装了统一页面鉴权的方法,通过redirectUrl实现通用页面授权,只需要配置
微信支付之获得openid(主动获得和被动获得)
qq_19541441的博客
09-11 3215
1、主动获得:通过网页授权获得openid 在拦截器中获取存放到session中 2、被动获得:通过用户的动作微信会向程序发送xml,通过解析xml获得个人信息 流程如下: 点击公众号的按钮—->微信向程序发送xml—解析出用户信息一、主动获取 设置拦截器//这个是网页授权的地址 public static String Auth_Url="https://open.weixin.qq.
使用threejs开发微信小游戏全过程
同是天涯程序猿
03-20 6536
我年前至今至今对微信小游戏尝了尝鲜,从开发到上线全流程做了一款小游戏。特做个记录分享给大家。 ​ 长文警告!全文共8527字,阅读此文会耗费不少时间。可收藏备用查看。 小游戏目前只支持JavaScript一种语言,但JS的支持也并不完全,最主要的区别是小游戏BOM 和 DOM API,小游戏提供了canvas,支持2d和webgl,可操作性还是挺高的。需要注意的是小游戏可以同时创建多个...
【交易架构day7】唯品会电商交易的演进之路:从中心化到分布式
作一个独立连续的思考者
02-15 1858
按:所有的电商演进,都是重复在讲一个故事——业务需求的变化导致系统进化。唯品会电商的演进,同其它交易系统一样,在演进的过程中、谁先谁后,这是一个大问题。方向都大同小异的。本文来自唯品会官华的分享。 VIP不同阶段发展历程的商业模式演进 唯品会在2008年12月创立,一直到2012年,唯品会在做的主要事件就是尾货的抛售,做线上的outlets商家。这种商业模式就是帮别人消化库存,但是这个库...
微信刷脸支付(青蛙支付)POST方式提交的API开发文档1.41,支持服务商模式。
08-08
微信刷脸支付(青蛙支付)POST方式提交的API开发文档1.41,支持服务商模式。 多种交易模式文档,支持刷脸支付,刷脸支付查询,刷脸支付退款,退款结果通知 POST方式API开发文档,同时支持安卓(android)开发和windows开发
全面了解风控策略体系
热门推荐
06-28 2万+
模型和策略的开发是一个系统工程,这其中需要有业务经验、统计理论、算法运用、和数据认知,是一个不断反思,不断积累经验的过程。沙滩上建不起摩天大楼。扎扎实实的基本功永远有价值,永远不会过时。
微信公众号开发(一)微信验证开发者服务器接口
weixin_30896763的博客
12-31 272
微信验证开发者服务器接口 微信验证开发者服务器接口 如图所示,开发者可填写自己服务器的验证token的接口地址,以及自定义的token(博主申请的测试,使用natapp来进行内网穿透) 目的:帮助微信服务器和开发者服务器互相识别,以防恶意攻击 流程图如下(不知道博客园怎么显示md流程图,有知道的仁兄告知):(取自微信公众平台技术文档) st=>start: 开启服务 ipop1=...
微信小程序之微信鉴权
在工作中记录下美好的瞬间~~
05-19 1252
转载:https://blog.csdn.net/qq_20094173/article/details/79671280 一、通过微信接口频繁获取用户信息 1.请求https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=1#wechat_redirect,...
微信公众号 H5授权登录实现(最详细)
u013302168的博客
06-23 8519
自己的网站、APP等第方,要实现接入微信授权登录,有多种方式:微信公众号(网页)、微信小程序、微信开放平台(APP)等等。
微信验证服务器是怎么回事,微信服务器认证为什么需要这么多参数?
weixin_29480231的博客
07-31 794
在进行微信认证开发的时候,官网文档有这样一段话当时就想为什么这么多参数,都是什么意思?网上有现成的代码,抄下来就可以运行了可这个疑问一直在心里,百度查询了很多篇文章去解释我这个疑惑,现在就转换成个人的理解记录下来个人服务器对于访问它的人,不能确定是谁?可能是自己的用户也可能是不明身份的人,这种情况一般会使用账户来判断,如果账户密码没有问题,那么就是自己的用户不是不明身份的人了。本来是一个皆大欢喜的...
基础知识:什么是鉴权
知识是有趣的
07-10 9759
国内的CDMA手机和目前国外的手机唯一不同的地方是--机卡分离,这是个优点,因为他可以适应发展中国家这种换机不换的特点。但是也有缺点,就是相对目前五大洲所有使用CDMA机卡一体手机而言。因为在国外,手机不像国内这种,需要好,需要顺子等等的迷信需求,他们的码直接就使用交换机用于识别手机个体的识别码,比如我们知道的十位imsi,而国内是将133********作为一个码平台,把他和十位im
微信鉴权的两种方式
qq_20094173的博客
03-23 8006
一、通过微信接口频繁获取用户信息    1.请求https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&amp;redirect_uri=REDIRECT_URI&amp;response_type=code&amp;scope=snsapi_base&amp;state=1#wechat_redirect,设置回调地址替换占...
PHP微信公众号秒杀实现与数据库操作详解
本文主要介绍了如何使用PHP进行微信公众号的秒杀功能开发,重点讲解了数据库操作和核心代码实现。在微信公众号的开发中,PHP作为后端语言,处理用户与公众号交互的逻辑至关重要。本文涉及到了以下几个关键知识点: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值