微博开放平台开发之验证微博消息的真实性

最新推荐文章于 2023-04-26 19:58:24 发布
最新推荐文章于 2023-04-26 19:58:24 发布
阅读量311 收藏
点赞数
文章标签: php
原文链接:http://blog.51cto.com/fulin0532/2389621
版权

在开发者首次使用事件推送服务时,需要先通过一次校验来和微博服务器建立首次连接;微博服务器发送GET请求到开发者填写的URL上,校验参数如下表所示:

校验参数字段字段类型字段说明
signaturestring微博加密签名,signature结合了开发者appsecret参数和请求中的timestamp参数,nonce参数
timestampstring时间戳
noncestring随机数
echostrstring随机字符串

signature参数的加密规则为:将appsecret参数,timestamp参数,nonce参数进行字典排序后,将三个参数字符串拼接成一个字符串进行sha1加密;开发者收到请求后,首先通过加密后的signature参数来校验GET请求的真实性,如果确认此次GET请求来自微博服务器,原样返回echostr参数内容就可以成功建立首次连接,否则连接失败。

建立首次连接后,后续每次微博事件推送时也都会带上signature、timestamp、nonce三个参数,开发者依然可以通过对signature的校验判断此条消息的真实性。校验方式与首次建立连接一致。

<?php
    $signature = $_GET["signature"];
    $timestamp = $_GET["timestamp"];
    $nonce = $_GET["nonce"];
    $echostr = $_GET['echostr'];
    $token = YOUR_APP_SECRET;
    $tmpArr = array($token, $timestamp, $nonce);
    sort($tmpArr);
    $tmpStr = implode( $tmpArr );
    $tmpStr = sha1( $tmpStr );
    if( $tmpStr == $signature && $echostr){
        echo $echostr;
        exit;
    }else{
    DO something
    }

其实和微信开放平台的消息验证是一样的,只不过微博这个文档很难找,我还是百度才找到的相关说明。。。。。。。。。。

转载于:https://blog.51cto.com/fulin0532/2389621

weixin_34366546
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【第三方互联】7、注册成为新浪微博(sina)开发
Asurplus
02-29 19万+
接入新浪微博开放平台,让你的产品应用支持新浪微博帐号登录、分享到新浪微博等功能。 1、方便用户快捷登录,降低用户的登录流失率; 2、方便应用获取用户信息,减少产品设计成本; 3、可共享登录应用的用户关系,提升产品的用户转化率; 4、减少短信验证码发送次数,降低产品登录成本 1、访问 新浪微博开放平台 https://open.weibo.com/ 使用新浪微博账号登录该网站 2、编辑开发者信...
手把手教你如何通过OAuth2.0新浪开放平台认证新浪用户-java
aidslanjw的专栏
08-22 3032
新浪微博·开放平台: http://open.weibo.com/ 自己想写个应用需要新浪微博的用户认证,弄了1天各种错误,参考了大量网上的解释终于成功, 经验写下来和大家分享。 一、创建自己的第一个应用:
微博官方API使用方法【全流程教学】
最新发布
qq_51753787的博客
04-26 7753
微博开发者API接口的使用方法【全流程教学】
新浪微博开放平台接入
11-16
4. **本地测试**:在开发初期,开发者可以在本地环境中进行测试,通过模拟真实环境来验证代码的正确性。由于本地环境通常不涉及实际的网络请求,所以“本地测试貌似不需要key”。但是,为了确保应用上线后能正常工作...
仿微博记事狗微博20110922
06-08
4. **API接口**:如果该应用与真实的微博平台进行交互,可能需要利用微博开放API,实现数据同步和用户身份验证。 5. **网络标准与协议**:HTTP/HTTPS协议是实现客户端和服务器间通信的基础,了解并正确使用这些...
Android开发我的新浪微博客户端
11-01
在Android平台开发一款微博客户端,主要是利用Android SDK和微博开放API来实现的。这个项目涉及到的知识点涵盖了Android应用开发的基础到高级技术,包括UI设计、网络通信、数据存储、权限管理等多个方面。以下是对...
微博登陆列子
12-02
本教程将介绍如何使用微博3.0 SDK来实现第三方登录功能,适用于Android、iOS等平台。 首先,你需要在微博开放平台上注册成为开发者并创建一个应用...记住,始终遵守微博开放平台开发者政策,以保证应用的正常运行。
ios 腾讯微博分享demo
03-18
在iOS开发中,集成腾讯微博分享功能是一项常见的需求,它允许用户将内容便捷地发布到自己的腾讯微博账号,提升应用的社交互动性。本“ios腾讯微博分享demo”提供了一个完整的示例,帮助开发者理解并实现这一功能。...
你的服务器没有正确响应Token验证的解决方法
weixin_34326558的博客
01-31 966
你的服务器没有正确响应Token验证,请阅读消息接口使用指南 微信 微信公众平台开发模式 平台 消息 接口 启用 URL Token作者:http://txw1958.cnblogs.com/ 原文:http://www.cnblogs.com/txw1958/archive/2013/01/31/weixin-if2-enable.html    你的服务器没有正确响应Token验证的解决...
新浪微博 oAuth 解决方案
xiongzhengxiang的专栏
04-17 878
前几日一位朋友项目中需要使用新浪微博的接口,故和这位朋友一同研究了新浪微博开放平台上面所提供的资料,首先要使用这些接口是需要用户登录并且授权的,新浪微博开放平台其实是提供两种授权方式的,第一种是:OAuth授权方式,第二种是:HTTP普通鉴权方式,我们使用了第一种方式来授权,但是在执行过程中遇到了许多问题,觉得单对新浪微博开放平台还是有一些代表性,所以共享下经验,下面可以下载我的Demo。
使用OAuth向新浪微博消息
iteye_3398的博客
10-24 184
最近看了一下新浪围脖的Oauth消息发送的方式,整理一下。 新浪微博开放平台上对Oauth的授权与发送流程介绍的很清楚 http://open.t.sina.com.cn/wiki/index.php/Oauth 。有兴趣的可以自己去研究。 本文通过java代码直观的将上面的流程描述一下。 欲善其事,先利其器。先下载一下围脖java的SDK ,这个S...
C# 验证URL有效性
JXITC Studio 我的学习笔记
01-18 4500
TEST 这篇日志,是直接从OneNote 2010里面发送到CSDN上去的!! 发送接口如下: http://blog.csdn.net/jxitc/services/metablogapi.aspx      检测远程URL是否存在的三种方法 收藏 private void Page_Load(object sender, System.EventArgs e) {  string url1 = "http://dotnet.aspx.cc/";
sina微博开放平台中使用OAuth验证并发表微博
mydreamongo的专栏
04-01 759
看来微博在中国又有一次不可忽略的发展了,因为昨天有这么一个新闻“中国首届微博开发者大会”,官网如下图:   要使用sina微博开放平台的API,应先获取sina分配的App key 和App Secret,下面是我创建应用之后sina分配的App key 和App Secret(这个可是要保密的哦)。  然后是下载微博 SDK,我用 Java 的 weibo4j。目前有以下的语言版本
微信公众平台你的服务器没有正确响应Token验证的解决方法
热门推荐
linglong228的专栏
05-29 7万+
使用前提条件:拥有一个公网上的HTTP服务器主机空间,具有创建目录、上传文件等权限。免费的也可以,但须有二级域名。想快速的申请一个免费稳定好用的,可以先使用新浪的SAE。但免费时间有条件限制。   一、注册微信公平平台账号   地址:http://mp.weixin.qq.com/   过程略。   二、上传代码   以下代码是消息接口认证代码,将下列PHP代码保存为
"基于新浪微博开放平台的Android终端应用设计
通过了解Android开发以及新浪微博开放平台的相关知识,并参考了相关文献和资源,本研究成功地实现了一个基于新浪微博开放平台的Android终端应用。 在论文中,首先介绍了Android开发的相关背景和新浪微博开放平台的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值