ruby on rail 微信企业号回调模式 url初次验证时 签名的加密验证

最新推荐文章于 2021-01-17 13:02:48 发布
最新推荐文章于 2021-01-17 13:02:48 发布
阅读量210 收藏
点赞数
分类专栏: 微信开发 文章标签: ruby 企业号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011149565/article/details/47604597
版权

  昨天首次进行微信企业号回调模式的配置,一直卡在url验证上,刚开始的签名字符串验证还算简单,将微信企业号发生过来的4个参数中的timestamp, nonce,  echostr还有自己验证url时填的Token进行sha1加密生产签名字符串,然后与那4个参数中的msg_signature进行比对,如果正确则说明我们现在收到的请求来自于自己配置的微信企业号。可以两种写法:

(1)

require 'digest/sha1'

class M::TasksController < ApplicationController

   def auth_wechat

   if check_signature?(params[:signature], params[:timestamp], params[:nonce], params[echostr])

    #继续往下走 

end

   end

   def check_signature?(signature, timestamp, nonce, echostr)
     Digest::SHA1.hexdigest([timestamp, nonce, @@token, echostr].sort.join) == signature  
   end

end

(2)

    def valid_msg_signature?(params)
      timestamp         = params[:timestamp]
      nonce                = params[:nonce]
      echo_str            = params[:echostr]
      msg_signature  = params[:msg_signature]
      sort_params      = [qy_token, timestamp, nonce, echo_str].sort.join
      current_signature = Digest::SHA1.hexdigest(sort_params)
      Rails.logger.info("current_signature: #{current_signature} ")
      current_signature == msg_signature
    end

it_弈风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sample_app_RoR:Ruby on Rail教程后的学习项目
04-05
您可能要讲的内容: Ruby版本系统依赖配置数据库创建数据库初始化如何运行测试套件服务(作业队列,缓存服务器,搜索引擎等) 部署说明...Ruby on Rails教程样本应用程序参考实施这是(第6版)中的示例应用程序的...
ruby on rails 关于微信企业回调模式初步验证通过后再次签名验证失败的解决
u011149565的博客
08-19 2415
这块我在8月17候碰到过,再回调模式初步验证通过以后,微信服务器后续的信息会由原来的msg_signature. timestamp. nonce. echostr改为3个参数msg_signature. timestamp. nonce以及一串 xml信息,少了第四个参数,而签名验证的生成又必须要用到第4个参数echostr,否则单一的用timestamp. nonce. token生成的
微信企业回调模式校验/echosstr校验错误的解决办法
gdali的专栏
08-13 2332
<?php include_once '../qiyehao/weixinPHP/WXBizMsgCrypt.php'; $token = "sbao"; $encodingAesKey = "aVeADrhHlb8GBniQXqOFveeyIWdWUHYhpSifqHiCMyD"; $corpId = "---------------------------"; if (isset($_GET
企业微信开发(一) 认证、主调、回调
被遗忘的遐想空间
10-28 2974
回调模式回调模式下,企业不仅可以主动调用企业接口,还可以接收成员的消息或事件。接收的信息使用XML数据格式、UTF8编码,并以AES方式加密企业的每个应用都有自己的回调模式开关。在管理端开启并设置好相关参数后,此应用的回调模式才生效。 针对加解密的处理,微信提供了各种语言的库,企业可以在附录中下载。 开启应用的回调模式 当你开启应用的回调模式
rail on ruby
01-17
rail on ruby
Ruby On Rail最新开发软件版本
08-27
ruby是一种编程语言,本人接触大概几个月间,由于本人比较笨,所以领会的不深,很肤浅。在这里希望与了解的人探讨一下 对于初学者来说,我觉得首先入门类书籍应该选择《programming ruby中文版 第2版》书里写的...
[Ruby on Rails] 02. [Mac] 安装Ruby on Rail 6.x
08-31
[Ruby_on_Rails][中文]_02._[Mac]_安裝Ruby_on_Rail_6.x
ejemplo_rails_crud:Crud Para Probar Ruby on Rail
03-26
自述文件Pasos para correr: bundle install rails db:migrate rails webpacker:install
微信企业加密机制
wengsy_5041的博客
07-31 4876
AES加密算法是目前主流的一种加密算法,先通过一张图片来说明一下原理: 可以看到这个加密的外层原理比较简单。(底层还是比较复杂的),可以看到秘钥只有发送方和接收方知道。在不知道秘钥的情况下,任何人都不能解密,所以使用aes加密是一种非常好的数据传输方式。那么问题来了接收方如何知道秘钥。 之前了解过微信企业是使用aes加密算法进行数据传输的,那么也必然涉及到秘钥传输问题。接下来用微信企业
EncodingAESKey
weixin_33738982的博客
10-23 2261
关键字:EncodingAESKey 公众平台消息体签名及加解密方案概述 1.新增消息体签名验证,用于公众平台和公众账验证消息体的正确性 2.针对推送给微信公众账的普通消息和事件消息,以及推送给设备公众账的设备消息进行加密 3.公众账对密文消息的回复也要求加密 开发者需注意,公众账主动调用API的情况将不受影响。 启用加解密功能(即选择兼容模式或安全模式)后,公众平台服务器在...
企业微信加密消息体_加解密方案的详细说明
weixin_36207513的博客
01-17 2753
关于加解密方案的详细说明术语及说明开启回调模式,有以下术语需要了解:1.msg_signature是签名,用于验证调用者的合法性。具体算法见以下'消息体签名'章节2.EncodingAESKey用于消息体的加密,长度固定为43个字符,从a-z, A-Z, 0-9共62个字符中选取,是AESKey的Base64编码。解码后即为32字节长的AESKey3.AESKey=Base64_Decode(E...
微信企业开发之获取jsapi_ticket并生成JS-SDK权限验证签名
热门推荐
冰咖啡的专栏
06-05 2万+
在做企业开发的候,很有可能会调用微信提供的js接口(JS-SDK), 那么使用JS-SDK必须生成权限验证签名,而生成权限验证签名又必须依赖jsapi_ticket, 而获取jsapi_ticket又必须依赖AccessToken,在上一篇文章介绍了获取AccessToken的方法, 本章就介绍一下如何获取jsapi_ticket并且怎样生成JS-SDK权限验证签名。 注:以...
微信企业红包开发签名一样一直提示签名错误的解决办法
hotlinhao的专栏
04-27 1万+
本人的XML就不贴了,涉及一些敏感信息,按照签名算法生成的签名微信官方提供签名平台生成的签名是一样一样的。 微信官方的签名验证平台: https://pay.weixin.qq.com/wiki/tools/signverify/  但测试发红包的候,就一直提示签名错误! 按照官方的说明: 1、没有使用商户平台设置的商户API密钥进行加密(有可能之前设置过密钥,后来被修改了,没有使
微信公众平台企业回调模式URL验证--jdk6、jdk7加密问题
zhuyu19911016520
02-28 3974
private static final long serialVersionUID = 4440739483644821986L;     String sToken = "5XaQ8cG6x2pULd";//这个Token是随机生成,但是必须跟企业上的相同     String sCorpID = "wx4edd47d3a6r4r991";//这里是你企业的CorpID
Ruby on Rails微信开发4——通过网页授权获取用户的基本信息
ミ安之偌素
01-09 4124
接着Ruby on Rails微信开发3——自定义菜单的创建,假如“代码是小三”按钮对应了一个我的技术博客的网页链接,该链接只能允许特定的用户打开,此就需要对用户的身份进行验证。 参照开发者文档网页授权获取用户基本信息对用户身份进行验证 1、网页授权回调域名的配置
c#微信公众开发一----基本设置,服务器配置token验证,获取timestamp/nonce/signature
qq_35382207的博客
05-09 1181
一、c#微信公众开发----基本设置 参考微信官方文档 https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Access_Overview.html 开发→基本配置 公众开发信息 注:1.记录好开发者密码,会在程序中验证过程中使用到。 2.通过appid和appsecret调用access_token,至有在ip白名单的ip才能成功调用。 服务器配置 若此处开启服务器配置,设置的自动回复和自...
ruby on rail 怎么学习
最新发布
02-06
学习 Ruby on Rails 的方法有很多种。 1. 阅读官方文档:Ruby on Rails 的官方文档是一个很好的入门资源,里面有很多有用的信息。 2. 完成教程:网上有很多 Ruby on Rails 的教程,可以帮助你快速入门。 3. 参加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值