ruby 微信开发篇:验证消息的确来自微信服务器、解析并获得xml消息的内容

最新推荐文章于 2023-06-26 14:37:33 发布
最新推荐文章于 2023-06-26 14:37:33 发布
阅读量259 收藏 1
点赞数 1
文章标签: php ruby
原文链接:https://segmentfault.com/a/1190000015113243
版权
因为微信官方没有提供相关的代码Demo,所以使用rails框架开发微信公众号应用的小伙伴都会遇到一些不可避免的问题,比如消息验证、加密解密以及微信支付开发的一些坑。

本篇文章就基于我的一些开发经验,讲解:

  • 微信消息验证
  • 非加密xml消息的解析
1. 验证微信服务器消息的真实性
为什么要验证:避免恶意消息攻击

微信服务器发送至开发者填写好的url消息,会携带下列参数:

  • signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
  • timestamp 时间戳
  • nonce 随机数
  • echostr 随机字符串

官方给出的验证思路是:1)将token、timestamp、nonce三个参数进行字典序排序 2)将三个参数字符串拼接成一个字符串进行sha1加密 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

这里给出我用rails框架的消息验证示例:

 def check_signature(signature, timestamp, nonce)
    token = 'xxxxxxxxxxxxxx' # 公众号后台配置好的token
    arr = [token, timestamp, nonce]
    arr = arr.sort
    text = ''
    arr.each {|element| text += element}
    (Digest::SHA1.hexdigest(text)==signature) ? true : false # 验证消息
 end
2. 非加密xml消息的解析

微信服务器会将xml格式的消息内容发送至配置好的消息接收url,需要通过以下方法解析对应的xml消息:

content = Nokogiri::XML(request.body.read)

其中,request.body.read 会读取微信服务器发送过来的消息消息,Nokogiri::XML则将读取到的消息转化为xml格式的对象。

以文本消息为例,我们来看看如果和去xml标签的内容:

<xml>  <ToUserName>< ![CDATA[toUser] ]></ToUserName>  <FromUserName>< ![CDATA[fromUser] ]></FromUserName>  <CreateTime>1348831860</CreateTime>  <MsgType>< ![CDATA[text] ]></MsgType>  <Content>< ![CDATA[this is a test] ]></Content>  <MsgId>1234567890123456</MsgId>  </xml>

获取FromUserName:

username = content.at_css('FromUserName').children.text

至此,我们简单的了解了如果在rails框架中验证微信消息的真实性以及解析对应的xml消息。

weixin_33739541
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PC微信机器人之实战分析微信发送xml名片消息call
u010256831的博客
03-18 1532
今天主要分析一下找微信发送xml名片消息的call,用到的工具是OD和CE,这个不同与发消息的call,可以一直发消息,一个一个去找,去改wxid然后确定;发送名片的流程是先在聊天窗口,然后点击发送名片 ,会出来好友列表让你选择,此时我们可以先找出选择的call,这个可以从选择和未选择上面显示的字不同入手,如果选择一个人,则上面的字变成:“已选择了1个联系人”, 在CE里面搜索这几个字,出来三个结果,然后再选择一个人,最下面的文字就变成“已选择2个联系人”,这样就确定是这个了,然后把这个地址移到下面...
微信公众号开发入门 --验证消息来自微信服务器 (java)
懒惰的小肥肥的博客
01-12 8491
第二步:验证消息的确来自微信服务器 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示: 参数 描述 signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 timestamp 时间戳 nonce 随机数 echostr 随机字符串 开发者通
微信公众平台开发(5)--验证消息的确来自微信服务器
程序员大阳
09-25 1742
本文目录1. 前言2. 构建项目2.1 构建SpringBoot项目2.2 编写配置文件2.3 编写启动类3. 验证消息来自微信3.1 获取公众号参数3.2 开发公众平台配置类3.3 验证消息方法的调用4. 小结 1. 前言 上一中,我们已经成功配置并启用了服务器信息,微信官方已经任何我们的服务器是合法的了。 但是这中间还有一个问题,就是我们如何能确认我们收到的消息是合法的呢,也就是说我们如何确认我们收到的消息微信发出的而不是伪造的? 这就需要我们验证消息是否的确来自微信服务器了。 2. 构建项目 我们
微信公众号java开发:验证消息的确来自微信服务器
qq_33651286的博客
04-28 2667
微信公众号开发,微信服务需要认证服务,官方文档如下: 引入jar包如下: <dependency> <groupId>com.github.binarywang</groupId> <artifactId>weixin-java-mp</artifactId> <version>3.6.0</version> </dependency> <dependency> <groupId&gt
微信公众号开发系列】将公众号对接到自有的服务端并且自定义公众号菜单(一)
最新发布
weixin_42171478的博客
06-26 1136
本系列详细介绍如何进行微信公众号开发,如自定义菜单,自动回复,订阅关注,模板消息推送
微信公众号开发-----验证消息的确来自微信服务器(明文模式下)
small_emotion的博客
11-21 1408
阅读本文前,请先认真阅读微信官方文档:微信公众号技术文档之接入指南 接入概述 接入微信公众平台开发,开发者需要按照如下步骤完成: 1、填写服务器配置 2、验证服务器地址的有效性 3、依据接口文档实现业务逻辑 本文主要介绍第二个步骤的代码实现。 第二步:验证消息的确来自微信服务器 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上 (由于消息解密方式选择的为明文模式,需加密...
spree_wechat_pay:Spree Commerce 新增微信支付支付方式
06-02
狂欢微信支付 ... 微信服务器会为你发布xml数据,也许你需要这个: gem 'actionpack-xml_parser' 并在主项目中的“config/application.rb”中添加下一行: config.middleware.insert_after Action
weixin_rails_middleware, 微信集成 ruby weixin_rails_middleware for integration weixin..zip
09-18
当收到微信服务器发来的请求时,中间件会自动处理这些请求,如验证签名、解析XML数据,并提供相应的响应。 2. **验证微信请求**: 微信为了保证消息的安全性,会在每次请求中附带一个签名(signature)。`weixin_...
ZBar仿微信条形码二维码扫描界面
08-19
在iOS应用开发中,集成二维码和条形码扫描功能已经成为许多应用的标准配置,尤其是在社交、支付和信息交换类应用中。本教程将详细介绍如何利用ZBar库创建一个类似微信的条形码和二维码扫描界面。ZBar是一个开源的...
WebShell:Webshel​​l &&后门集合
02-05
WebShell的这是一个Webshel​​l开源项目类别ar Ascx 阿什克斯阿斯玛克斯天冬氨酸Aspx C Cfm Cgi Java脚本Jsp px 执照MySQL的Nginx的其他p l 自述文件SSH...master Ruby小服务程序SH 战争XML文件xssshell 作者:小乐天
ShareSDK第三方登录iOS
08-03
ShareSDK是一款由中国分享时代公司开发的社交分享组件,它为开发者提供了方便地接入多种社交平台的SDK,如微信、QQ、微博等,极大地简化了第三方登录的集成过程。本文将详细介绍如何使用ShareSDK实现第三方登录功能...
微信服务器url验证代码
08-19
微信公众号开发,小程序开发服务器验证代码(PHP
php 判断是否为微信访问
qq_25255469的博客
04-10 400
function is_weixin(){ if(empty($_SERVER['HTTP_USER_AGENT'])) return true; $useragent = addslashes($_SERVER['HTTP_USER_AGENT']); if(strpos($useragent, 'MicroMessenger') === false && strpos($useragent, 'Windows Phone') === false ){
微信公众号开发--开通测试号及验证消息来自服务器
蜗牛说:
06-13 990
微信公众号开发--验证消息来自服务器一、服务器配置欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导...
验证消息的确来自微信服务器
jattxgt的博客
03-30 1080
若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。 /** * * 校验流程 * 1)将token、timestamp、nonce三个参数进行字典序排序 * 2)将三个参数字符串拼接成一个字符串进行sha1加密 * 3)开发者获得加密后的字符串可与signature对比,...
第二步:验证消息的确来自微信服务器
qq_39879632的博客
04-23 1939
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示: 参数 描述 signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 timestamp 时间戳 nonce 随机数 echostr 随机字符串 开发者通过检验signature对请求进行校验(下面有校验方式)。若确认...
PC微信逆向:分析发送xml名片call
鬼手的博客
08-03 4427
文章目录微信版本定位发送xml名片call发送xml名片call的切入点定位选择联系人的call定位发送xml名片的call定位接收者的微信ID定位发送xml名片的call验证发送xml名片的call方法扩展 微信版本 定位发送xml名片call 发送xml名片call的切入点 在发送xml名片时,需要先选择一个对象,我们首先要找的是选择的call。找到了选择的call,就能确定要发送的对象的...
(微信公众号)验证消息的确来自微信服务器
孙浩哥哥i的博客
06-13 5624
https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319 1. 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示: 参数 描述 signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timest...
微信公众平台 发送模板消息
热门推荐
小小布的程序世界
07-20 2万+
前言:最近一直再弄微信扫码推送图文消息和模板消息发送,感觉学习到了不少东西。今天先总结一下微信公众平台模板消息的发送。因为这个自己弄了很久,开始很多地方不明白,所以今天好好总结一下。微信公众平台技术文档:模板消息接口一、概述模板消息仅用于公众号向用户发送重要的服务通知,只能用于符合其要求的服务场景中,如信用卡刷卡通知,商品购买成功通知等。不支持广告等营销类消息以及其它所有可能对用户造成骚扰的消息。关
Sketch Up Ruby API by Sugar.pdf
03-29
"SketchUp Ruby API by Sugar" 是一份针对SketchUp这款著名的三维建模软件的官方文档,它详细介绍了如何通过Ruby编程语言与SketchUp进行交互和扩展其功能。SketchUp是一款广泛应用于建筑设计、室内设计、工程制图等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值