微信开发——加密认证

最新推荐文章于 2024-04-19 01:59:29 发布
最新推荐文章于 2024-04-19 01:59:29 发布
阅读量666 收藏
点赞数
分类专栏: 微信 文章标签: 微信加密认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41360448/article/details/81623563
版权

微信开发的第一步就是要打通本地开发环境与微信服务器之间通道,所以我们在将内网(本地)端口映射到外网后,还要有一种特定的暗号来与微信服务器对接,就是加密认证。

在接口配置信息中填入自己的外网代理地址和自定token后,点击确认提交按钮,实际上微信服务器会向我们发送一个认证请求,其中包含:signature,nonce,timestamp,echostr

{
    signature: 'xxxxxxxxxxxxxxxxx',
    nonce: 'xxxxxxxxxxxxxxxxxx',
    timestamp: 'xxxxxxxxxxxxxxxxxxxxxx',
    echostr: 'xxxxxxxxxxxxxxxxxxx'
}

而要求我们返回的响应消息是echostr,微信接收到匹配的响应消息就表示接头成功。

但是处于安全考虑,我们本地(内网)地址是暴露到外网的,谁都能进来溜溜,所以我们也需要判断这个请求是否属于微信服务器,判断逻辑如下:

1 将token、timestamp(时间戳)nonce(随机数)三个参数进行字典排序
2 将三个参数数字字符串拼接成一个字符串进行sha1加密
3 将加密后的字符串与signature对比,如果相同,表示这个请求来源于微信

代码如下:

var str = [token,timestamp,nonce].sort().join('');
var sha = Sha1(str);

if (sha === signature) {
  this.body = echostr
}else {
  this.body = 'wrong'
}

微信加密认证的过程其实非常简单,但我们要注意代码不能敲错,出现配置错误第一步是查看控制台,请求有没有发过来,然后检查代码拼写

通常会把加密认证做成中间件来简化代码逻辑,这里不做阐述。

创造之
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP实例发源码——口号帮h5微信游戏营销系统.zip
11-30
【PHP实例发源码——口号帮H5微信游戏营销系统】是一个基于PHP编程语言的实战项目,主要用于构建H5微信游戏和营销活动平台。在这个系统中,PHP作为服务器端脚本语言,负责处理用户请求、数据存储以及业务逻辑。H5...
信息安全——加密认证
qq_63982199的博客
04-12 1477
通过OpenSSL在本地实现生成证书
加密认证技术
sunshine_cxy的博客
05-26 753
1. 概念消息摘要是把输入的原始数据消息,通过摘要算法,产生长度固定的字符串。而原始数据中的任何内容发生变化(哪怕多了一个空格)都会产生不一样的摘要信息。这个特点被用来检测文件内容的完整性和是否被篡改过。2. 散列函数消息摘要是通过“散列函数”来实现的,即将任意长度的输入转化为定长输出的一种算法。散列函数的结果也常被称为“散列”、“指纹”、“摘要”或者“哈希”。它有以下几个特点:· 单向性:散列函数是不可逆的,即无法通过一个给定的散列结果,反向找到生成它的原始信息内容。
第5章 加密认证技术
我用CV我自豪。
01-09 1718
5.3 常用加密算法介绍  5.3.1  古典密码算法   古典密码大都比较简单,这些加密方法是根据字母的统计特性和语言学知识加密的,在可用计算机进行密码分析的今天,很容易被破译。虽然现在很少采用,但研究这些密码算法的原理,对于理解、构造和分析现代密码是十分有益的。表5-1给出了英文字母在书报中出现的频率统计。 表5-1 英文字母在书报中出现的
(八)认证加密
qq_32076957的博客
09-27 2341
AE、GCM、OCB、AEAD、认证加密
加密技术与认证技术概述
最新发布
weixin_43592586的博客
04-19 1148
介绍加密技术与认证技术
ASP网站实例发源码——网上商城源码.zip
10-18
这个"ASP网站实例发源码——网上商城源码.zip"文件包含了一个使用ASP技术构建的网上商城的完整源代码,对于学习ASP编程、电子商务网站发以及深入了解Web应用程序的构建流程具有很高的参考价值。 在ASP中,...
企业类ASP实例发源码——拍卖网站系统源代码.zip
10-17
企业类ASP实例发源码——拍卖网站系统源代码是一个典型的基于ASP(Active Server Pages)技术构建的电子商务平台,主要用于模拟拍卖活动的管理与执行。在ASP技术中,发者可以使用VBScript或JScript等脚本语言,...
电影交流平台微信小程序.zip
03-22
首先,我们来看看项目的标签——“毕业设计 微信小程序 Java springboot ssm”。这表明项目主要涉及以下几个技术领域: 1. **微信小程序**:微信小程序是腾讯推出的一种轻量级应用发框架,它允许发者在微信内部...
校篮球联赛微信小程序.zip
03-22
9. **安全性考虑**:认证与授权(如JWT)、数据加密、防止SQL注入和XSS攻击。 10. **测试**:单元测试、接口测试、性能测试,确保功能的正确性和稳定性。 11. **版本控制**:Git的使用,协同发,版本回溯。 12....
微信加密算法和接口验证信息
07-31
用JAVA实现的微信接口验证里面包含一个SHA1的加密算法和接口验证的方法。有需要的可以看看
【笔记】网站加密认证
weixin_48819467的博客
09-10 1145
一、背景 (1)简介 当用户上网时,为了保证用户和服务器之间的信息传输不会泄漏,会对传输过程进行加密,防止泄密。 其流程如下: 1、当网站设置加密后会拥有证书,公钥锁,私钥。 2、当用户访问某个服务器时,服务器会把锁和证书发给用户端。用户端用证书校验公钥锁是否来自认证的服务器。 3、当校验锁成功后,用户发出的信息将会用锁加密传给服务器,服务器用钥匙进行解密。 认证后的网站的网址前面带有https (2)意义 当用户登陆网站,输入密码等个人信息的时候,能将用户的账户和密码进行加密防止泄漏个人信息。 二、网站.
加密认证
jarvis_li的专栏
10-30 523
公钥密码体制的核心思想是:加密和解密采用不同的密钥。这是公钥密码体制和传统的对称密码体制最大的区别。对于传统对称密码而言,密文的安全性完全依赖于密钥的保密性,一旦密钥泄漏,将毫无保密性可言。但是公钥密码体制彻底改变了这一状况。在公钥密码体制中,公钥是公的,只有私钥是需要保密的。知道公钥和密码算法要推测出私钥在计算上是不可行的。这样,只要私钥是安全的,那么加密就是可信的。      显然,对称
认证加密(AE, Authenticated Encryption)
溺水三千只取一瓢饮
07-29 9312
目录 关联数据的认证加密(AEAD, Authenticated encryption with associated data) 认证加密的三种实现方式 一、Encrypt-then-MAC (EtM) 二、Encrypt-and-MAC (E&M) 三、MAC-then-Encrypt (MtE) 本文翻译自:https://en.wikipedia.org/wiki...
java实现微信小程序加密数据解密的代码怎么写
坐等夕阳落time的博客
11-26 1834
前言 微信小程序好坑啊!java明明是用户量最大的编程语言,可是都2021年了,他的小程序文档到现在都没有更新上java实现加密数据解密算法。。。。 微信小程序官方文档如下: 服务端获取放数据 | 微信放文档 好气哦! 参考资料 1、Java之——实现微信小程序加密数据解密算法_冰河的专栏-CSDN博客 照着这篇博客做了,不过我没成功,看评论成功的人应该是有的。。。万一你用我的法子没成功,你就试试这个大佬的吧~ 2、一种基于java实现微信小程序加密数据解密算法的制作方法 ..
微信-----信息加密与解密流程图的过程
往前的娘娘
08-04 3269
概述: 研究微信加密与解密过程,并画出大概的流程图 代码下载地址: 点击打链接
微信小程序——crypto-js参数加密、解密问题
月来better
06-29 6377
前言: 在很多项目中涉及到信息敏感问题,为防止http信息传输时参数被劫持进行二次传输的尴尬局面,最好使用前端加密参数请求,后端解密,返回数据时后端加密,前端解密。防止信息被盗取。目前主流的加密方式有:(对称加密)AES、DES(非对称加密)RSA 、DSA,关于前端加密解密的方案一般都是选用crpto-js的比较多。本文要讲AES加密 在vue中使用crypto-js加密解密时直接通过npm包 1.npm install crypto-js 2.import CryptoJS from 'crypto-j
企业微信开发实操考试答案详解
“企业微信开发实操考试.pdf”是腾讯企微微信服务商的一份发实操题答案,旨在帮助考生准备企业微信认证考试。这份文档详细介绍了如何在政府私有化部署的政务微信场景下,实现与原有CA数据中心的数据完全依赖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值