微信公众平台接口开发-接入验证测试token

最新推荐文章于 2022-08-07 20:36:25 发布
最新推荐文章于 2022-08-07 20:36:25 发布
阅读量304 收藏
点赞数
文章标签: php 开发工具 python
原文链接:https://my.oschina.net/Gs5WJY8/blog/122824
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

今天打算开发一个微信公众平台的一个阅读功能,使用开发者模式,第一个件就是要通过验证,就是token的验证.

我写的东西比较直接没有过多的解释性语言,如果有疑问可以通过评论来讨论一下.

接口开发一定要先看好接口说明,这个是很重要的,你对接口文档的理解直接影响到你的接口开发速度与质量.

开发工具:eclipse 3.5

使用技术:struts2 , spring 3.0 , hibernate 3.3 ,dom4j 等等

AIP网址:http://mp.weixin.qq.com/wiki/index.php?title=%E6%B6%88%E6%81%AF%E6%8E%A5%E5%8F%A3%E6%8C%87%E5%8D%97#.E7.94.B3.E8.AF.B7.E6.B6.88.E6.81.AF.E6.8E.A5.E5.8F.A3

测试网址(伪):      http://www.xyz.com/weixin_msg.action

测试token:    token(您在使用的时候别忘了换成你自己的.)

===========接===口===说===明=============================


网址接入

公众平台用户提交信息后,微信服务器将发送GET请求到填写的URL上,并且带上四个参数:

参数 描述
signature 微信加密签名
timestamp 时间戳
nonce 随机数
echostr 随机字符串

开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,否则接入失败。

signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 

加密/校验流程:
1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信


=====================================================

action代码.我使用的是struts2所以是action. 

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.StringBufferInputStream;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

import org.springframework.context.annotation.Scope;
import org.springframework.stereotype.Controller;

import com.xyz.bbs.weixin.utils.WeixinMessageDigestUtil;
import com.xyz.framework.utils.MessageDigestUtil;
import com.xyz.framework.web.BaseAction;

@SuppressWarnings("serial")
@Controller("WeixinActionId")
@Scope("prototype")
public class WeixinAction extends BaseAction {

	private static final String TOKEN = "token";
	private static final String GET = "GET";
	
	private String signature;
	private String timestamp;
	private String nonce;
	private String echostr;
	/**
	 * 微信回调方法、包括doGet & doPost 
	 * @return
	 */
	public String msg(){
	    if (GET.equals(getRequest().getMethod())) {
                //get
                doget();
            }else {
                //post                                            }
            //为什么返回null?
            return null;
	}
	/**
	 * get方式验证token
	 */
	public void doget(){
		logger.debug("signature" + signature);
		logger.debug("timestamp" + timestamp);
		logger.debug("nonce" + nonce);
		logger.debug("echostr" + echostr);  Arrays.sort(ArrTmp);
		StringBuffer sb = new StringBuffer();
		for (int i = 0; i < ArrTmp.length; i++) {
			sb.append(ArrTmp[i]);
		}
		String pwd = WeixinMessageDigestUtil.getInstance().encipher(sb.toString());  if(pwd.equals(signature)){
			if(!"".equals(echostr) && echostr != null){
				try {
					System.out.println("response");
                                         this.getResponse().getWriter().write(echostr);
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
		}
	}
        //一下代码不用看的.
	//getter && setter 
	public String getSignature() {
		return signature;
	}

	public void setSignature(String signature) {
		this.signature = signature;
	}

	public String getTimestamp() {
		return timestamp;
	}

	public void setTimestamp(String timestamp) {
		this.timestamp = timestamp;
	}

	public String getNonce() {
		return nonce;
	}

	public void setNonce(String nonce) {
		this.nonce = nonce;
	}

	public String getEchostr() {
		return echostr;
	}

	public void setEchostr(String echostr) {
		this.echostr = echostr;
	}
	
}


加密工具类 


import java.security.*;
import java.util.Arrays;

/*
 * SHA1 水印算法工具类
 * AJ 2013-04-12
 */
public final class WeixinMessageDigestUtil {
	private static final WeixinMessageDigestUtil _instance = new WeixinMessageDigestUtil();

	private MessageDigest alga;
	
	private WeixinMessageDigestUtil() {
		try {
			alga = MessageDigest.getInstance("SHA-1");
		} catch(Exception e) {
			throw new InternalError("init MessageDigest error:" + e.getMessage());
		}
	}

	public static WeixinMessageDigestUtil getInstance() {
		return _instance;
	}

	public static String byte2hex(byte[] b) {
		String des = "";
		String tmp = null;
		for (int i = 0; i < b.length; i++) {
			tmp = (Integer.toHexString(b[i] & 0xFF));
			if (tmp.length() == 1) {
				des += "0";
			}
			des += tmp;
		}
		return des;
	}
	
	public String encipher(String strSrc) {
		String strDes = null;
		byte[] bt = strSrc.getBytes();
		alga.update(bt);
		strDes = byte2hex(alga.digest()); //to HexString
		return strDes;
	}

	public static void main(String[] args) {
		String signature="b7982f21e7f18f640149be5784df8d377877ebf9";
		String timestamp="1365760417";
		String nonce="1365691777";
		
		String[] ArrTmp = { "token", timestamp, nonce };
		Arrays.sort(ArrTmp);
		StringBuffer sb = new StringBuffer();
		for (int i = 0; i < ArrTmp.length; i++) {
			sb.append(ArrTmp[i]);
		}
		String pwd =WeixinMessageDigestUtil.getInstance().encipher(sb.toString());
		
		if (signature.equals(pwd)) {
			System.out.println("token 验证成功~!");
		}else {
			System.out.println("token 验证失败~!");
		}
	}

}


服务搭建完成之后就可以进行测试了,这个测试方法就不用我写了吧..

看到他说明你成功了.


最后简单说一下为什么action返回的是null而不是一个String.

大家都之后默认写struts2的时候需要指定返回路径,通常使用String来做.struts会根据你所返回的值去查找对应的页面.返回null就是因为微信接口协议,协议中说了echostr参数要远洋返回,如果是使用浏览器来看的话页面只有echostr的值,没有其他的字符.直接返回response,到页面就输出print了.

转载于:https://my.oschina.net/Gs5WJY8/blog/122824

weixin_33698043
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 对接微信公众号(一)获取token
藏进风里的博客
03-11 5925
1.登录微信公众平台,在基本配置里获取AppId和AppSecret 2.获取tokentoken获取到存本地,后续API都要带token访问) 需要在基本配置里配置ip白名单才能获取到token /** TokenURL */ private final static String GET_TOKEN_URL = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=
微信公众平台TOKEN验证
02-01
描述:微信公众平台TOKEN验证PHP网页文件。在服务器端的PHP网页,测试通过。 资源名称:微信公众平台TOKEN验证
微信测试接口token验证失败
wmwyyx的专栏
11-14 756
只要返回接收到的参数一般都会成功,如果失败很可能是之前有数据存在缓冲区,所以在返回数据前,用ob_clean(),刷新一下缓冲区
微信公共平台接口验证demo(JAVA)
12-24
看到微信的公共平台接入文档接口验证的例子是PHP写的,对于很多不是做php的人来说有点麻烦。这里写一下JAVA版接口验证的实现。
微信开发微信公众平台基本配置--服务器token验证(Java实现)
07feng的博客
06-13 8849
1. 登录微信公众平台 对于自学者,可以申请公众测试账号,地址:http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index 注册账号 对于企业开发者,可以直接用公司微信公众号登录微信公众平台,地址:https://mp.weixin.qq.com/ 登录后,在导航栏最底部找到开发—基...
微信公众平台接口使用-连接验证(asp.net)
07-15
已经通过验证。 onst string TOKEN = "your token name"; //TOKEN签名 protected void Page_Load(object sender, EventArgs e) { string postStr = ""; if (Request.HttpMethod.ToLower() == "post")//判断传输...
微信公众平台接入Java实例
05-09
利用java实现微信公众平台接入,实现TOKEN验证,以及信息的回复接口实现。
详解nodejs微信公众开发——1.接入微信公众
12-23
我们需要配置接口的信息,URL和Token微信公众平台和本地开发服务建立连接的桥梁。 微信配置好后,扫面下方的测试号二维码,即可以在手机上测试开发的功能。 2.验证公众号 一图胜千言。接入公众号时,微信公众...
微信公众平台PHP开发包wechat-php-sdk.zip
07-19
微信公众平台 PHP 开发包,细化了微信的各项接口操作。调用官方API,具有更灵活的消息分类响应方式,支持链式调用操作 。 主要功能 接入验证 (初级权限) 自动回复(文本、图片、语音、视频、音乐、图文...
详解基于Node.js的微信JS-SDK后端接口实现代码
01-01
 这标题,描述以及图片是默认自带的,丑不说,分享给别人还以为是盗号网站呢,而接入微信的JSSDK后,...首先我们需要在微信公众平台申请测试接口,地址:https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox
微信公众平台测试验证Token失败的坑
Orcas
04-08 4万+
围绕signature,timestamp,nonce,echostr取值都为null的问题折腾了许久的zz坑。 订阅号不能认证,所以在公众号设置中,没有网页授权域名这一项。不过微信提供了测试号供开发者使用。 根据大神 https://blog.csdn.net/chmod_R_755/article/details/75554735 的文章,他最后的checkSignature方法和...
微信开发接入指南:token验证
weixin_45556521的博客
05-22 1874
接入概述 接入微信公众平台开发开发者需要按照如下步骤完成: 1、填写服务器配置 2、验证服务器地址的有效性 3、依据接口文档实现业务逻辑 1、填写服务器配置 下面是微信公众号的截图 点击服务器配置,进入配置页面 ...
微信公众token接入代码—2022
李好
08-07 372
代码】微信公众token接入代码—2022。
微信公众平台测试号的url和token原理
incloud_anke的博客
03-28 5015
1.在微信开发平台测试号后台填写的url和token 2.点击保存的时候微信服务器会自动发一个get请求到我们写的url上面! 我们要根据我们写的token做 签名验证 3.如果签名验证成功的话!把微信发给我们的随机字符串再返回给微信服务器。 这样就对我们微信公众平台测试好的服务器进行了验证。成为了开发者。
微信公众开发者授权token和code接入流程
learnworm的专栏
10-29 2060
关于微信授权开发 微信公众开发,在对接微信功能接口时,需要一些注意事项 明确要对接的功能接口 微信接口权限列表说明: https://mp.weixin.qq.com/advanced/advanced?action=table&token=1888019159&lang=zh_CN 确认是否已经获得接口权限 关于订阅号与服务号区别 登录mp.weixin.qq...
微信公众验证Token
技术刘的博客
11-26 1718
前几天开发微信公众号,趁今天有时间,总结一下。 注意几点: 1.服务器地址URL这是要配置你的域名加你验证Token接口路径,记住,是完整路径!。如果是通过了穿透,那么就是127.0.0.1/端口/Controller路径/方法路径! 2.令牌Token问题,在微信公众号基本配置里面可以随意填写,但是在服务端,也就是你的后台接口程序中的Token必须对应! 3.消息加解密密钥,这个在公众号可以...
微信公众开发教程(一) 验证接入
热门推荐
wolfcode_cn的博客
06-22 7万+
作者:陈惠,叩丁狼教育高级讲师。原创文章,转载请注明出处。微信公众开发教程(一)验证接入本篇文章主要介绍了微信公众开发接入详细流程,希望对刚接触公众开发的同学有所帮助,有兴趣的同学可多多关注叩丁狼公众号,后续会更新不同的公众号小案例。公众号的分类我们平常在微信应用上会看到有很多的公众号,但是各自并不一样,公众号也分很多种类型,不过最常见的就是服务号和订阅号了。下面我们来看一下他们的区别:1、...
关于微信公众平台的服务器配置和token验证接口
一只菜鸟的博客
02-04 1212
其实关于微信公众号服务器配置的问题 官方描述的已经很清楚了 首先这个URL必须是80端口或者443端口 对应http和https 其次url是验证是否能正确响应token 所以这里填写的就是响应token接口 @GetMapping("/weChatSign") public void doGet(HttpServletRequest request, HttpServletResponse response) { log.info("微信正在配置服务器......"); // 微信
微信开发接口token验证问题
qq_36984017的博客
07-14 585
&lt;?phpdefine("TOKEN", "daibin");$wechatObj = new wechatCallbackapiTest();if (isset($_GET['echostr'])) {    $wechatObj-&gt;valid();}else{    $wechatObj-&gt;responseMsg();}class wechatCallbackapiTest{...
微信公众平台API开发接口注意事项及操作流程
微信公众平台API开发接口是目前比较流行的开发方式之一,通过该接口开发者可以获得更多的消息处理方式。在申请消息接口时,需要填写网址url和token,其中token可由开发者随意填写,用于生成签名。在接入公众平台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值