微信三方平台component_verify_ticket数据的解密

最新推荐文章于 2021-07-13 15:35:26 发布
最新推荐文章于 2021-07-13 15:35:26 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whb3299065/article/details/103666729
版权

微信三方平台component_verify_ticket信息的解析

首先,接收component_verify_ticket信息

其中signature,timestamp,nonce,encryptType,msgSignature这些信息可以通过参数接收,直接接收参数就ok了,下面的xml则需要重request对象中接收
BufferedReader reader = request.getReader();
System.out.println(IOUtils.toString(reader));
在这里插入图片描述

然后就是最坑的,解析这个消息

为什么我会说解析消息坑呢,因为你按照官方给的文档去跑,并把接收到的参数带入,你就会发现,各种签名错误,偶尔还会有空指针……………………………………………………………………………………………

错误实例

按照官方的方法,我们整理后可以得到如下解密方式:

WXBizMsgCrypt pc = new WXBizMsgCrypt(token, encodingAesKey, appId);
String format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%1$s]]></Encrypt></xml>";
String fromXML = String.format(format, xml);
String result2 = pc.decryptMsg(msgSignature, timestamp, nonce, fromXML);

我天真的以为将加密的数据导入到format 这个格式里就ok了,,,,于是第一个签名错误诞生了

注意:直接将原xml串带入也会报错

正确方式

写文章主要是将自己的解决方案写出来说以我这里就不过多描述错误的案例了,正确方式应该是将xml变为一下格式,然后进行解密:
这里我将项目里放了两份,其中一份没有换行方便copy,并且对数据进行appid和encrypt进行了改变,主要是防止appid等数据泄露

<xml><ToUserName><![CDATA[toUser]]></ToUserName><AppId><![CDATA[wxb0d0be000000000]]></AppId><Encrypt><![CDATA[/cAhm000003hedlGM]]></Encrypt></xml>

<xml>
	<ToUserName><![CDATA[toUser]]></ToUserName>
	<AppId><![CDATA[wxb0d0be000000000]]></AppId>
	<Encrypt><![CDATA[/cAhm000003hedlGM]]></Encrypt>
</xml>

这个时候再去进行解密就ok了
完整代码:

    @Test
    public void test() throws AesException {
        String signature="d6ecd60000000000000c911f28c30";
        String timestamp="1577000003";
        String nonce="13650000050";
        String encryptType="aes";
        String msgSignature="c3b9db9f8d00000000000000000000000000b057f";
        String encodingAesKey = "ildycnk0000000000000000000000iiuxwwdl";
        String token = "6a00000000000000031";
        String appId="wxb0d0be000000000";
        String  xml="<xml><ToUserName><![CDATA[toUser]]></ToUserName><AppId><![CDATA[wxb0d0be000000000]]></AppId><Encrypt><![CDATA[/cAhm000003hedlGM]]></Encrypt></xml>";
        WXBizMsgCrypt pc = new WXBizMsgCrypt(token, encodingAesKey, appId);
        String result2 = pc.decryptMsg(msgSignature, timestamp, nonce, xml);
        System.out.println("解密后明文: " + result2);
    }

这样就ok了,,,记得response.getWriter().write(“success”);

huibinwei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
微信三方平台授权事件接收配置component_verify_ticket返回值问题
qq_38572916的博客
04-20 370
微信文档中要求必须返回 success 不能用字符串,字符串返回值接收时实际接收为 “success”,要使用如下代码返回。
微信开放平台 解密component_verify_ticket 交流 学习
淡白志的博客
09-30 4297
微信开放平台 解密component_verify_ticket 交流 学习 遇到的最大的坑
微信第三方平台开发,component_verify_ticket的接收
落叶的博客
08-31 4506
首先是接收component_verify_ticket  大家在创建完成第三方平台之后,微信服务器就会以10分钟左右的时间通过当时填写的授权事件接收URL。发送ticket。但是在接收之后,需要进行解密操作。具体的解密方式(消息加解密接入指引)在里面。找到自己对应的加解密信息就可以了。 当大家下载之后,先运行下其中的测试WXBizMsgCryptTest这个类的时候,就回遇到这个错误java...
微信开放平台第三方平台】java开发总结:验证票据(component_verify_ticket)(-)
u011627598的博客
12-23 7404
概述 微信公众平台-第三方平台(简称第三方平台)开放给所有通过开发者资质认证后的开发者使用。在得到公众号或小程序运营者(简称运营者)授权后,第三方平台开发者可以通过调用微信开放平台的接口能力,为公众号或小程序的运营者提供账号申请、小程序创建、技术开发、行业方案、活动营销、插件能力等全方位服务。同一个账号的运营者可以选择多家适合自己的第三方为其提供产品能力或委托运营。 第三方开放平台的网址是:htt...
微信 加密解密帮助类
_yuki_
08-15 5330
WXBizMsgCrypt: /** * 针对org.apache.commons.codec.binary.Base64, * 需要导入架包commons-codec-1.9(或commons-codec-1.8等其他版本) * 官方下载地址:http://commons.apache.org/proper/commons-codec/download_codec.cgi */
php 微信第三方ticket,关于获取微信第三方平台component_verify_ticket 和 component_access_token...
weixin_39613540的博客
03-24 1012
独立的小程序已经满足不了我司的需求了,继而准备做微信第三方平台,,今天主要想总结下获取微信授权第三方平台流程中遇到的一些问题,,主要是Java代码(用php开发的朋友可以 Command + W 了..)。推送 component_verify_ticket 协议这一部分,官方文档真心惜墨。。对首次进行开发第三方授权开发的程序员来说真心不友好,在此提出批评(白天已经骂过无数次娘了????)!关于 POS...
微信第三方获取component_verify_ticket接口
Lossdate的博客
03-21 8183
第三方平台创建审核通过后,微信服务器会向其“授权事件接收URL”每隔10分钟定时推送component_verify_ticket。第三方平台方在收到ticket推送后也需进行解密(详细请见【消息加解密接入指引】),接收到后必须直接返回字符串success。 1. 获取component_verify_ticket接口配置 接口名要与微信开发平台第三方平台上配置的"授权事件接...
微信第三方平台【一】获取验证票据 component_verify_ticket,授权结果接收
热门推荐
阿成的博客
08-10 1万+
第三方平台创建审核通过后,微信服务器会向其 ”授权事件接收URL” 每隔 10 分钟以POST的方式推送 component_verify_ticke, 推送到程序后,需要根据微信官方提供的加解密代码,进行解密。拿到ticket之后,mysql保存一下【我自己是redis一份,mysql一份】 接收验证票据和授权结果的URL为,申请第三方平台的时候,填写的“授权事件接收URL” 上代码: public String componentVerifyTicket(HttpServletReque..
微信开放平台-获取授权事件接收URL的component_verify_ticket php版本 版本太老了 不建议下载
03-18
微信开放平台-获取授权事件接收URL的component_verify_ticket
微信全网发布 C#开发
12-29
第三方开放平台开发 微信全网发布 C#开发 包括权限集 客服与菜单权限 帐号服务权限 网页服务权限 微信多客服权限 群发与通知权限 素材管理权限 微信扫一扫权限
thinkphp6开发微信第三方平台获取验证票据.zip
02-27
thinkphp6开发微信第三方平台获取验证票据.zip
component_verify_ticket
05-19
微信第三方平台component_verify_ticket解密类,我这个是laravel框架用到的 调用地址http://www.xiaoshu168.com/php/247.html
wechat-bus:微信开放和原点功能
04-16
常规component_verify_ticket校验、公众号授权、取消授权、更改授权系信息 //实例化ticket校验类 $ticket = new Ticket(config('weChatBus')); //消息加解密处理 $arrContent = $ticket->verifyTicket(); /...
test_rsa.rar_RSA_verify_openssl_rsa_rsa verify_verify_rsa
09-23
标题中的“test_rsa.rar_RSA_verify_openssl_rsa_rsa verify_verify_rsa”表明这是一个关于RSA公钥密码体制在OpenSSL环境中验证签名的示例或教程。在描述中提到的“openssl rsa pubkey verify”则指使用OpenSSL工具...
微信第三方平台授权获取component_verify_ticket加解密(laravel+php7)
akanswer的博客
07-13 2024
微信第三方平台授权获取component_verify_ticket加解密(laravel+php7) 一、获取component_verify_ticket密文 微信第三方平台在创建审核通过后,第一步就是获取component_verify_ticket。出于安全考虑,微信服务器每隔10分钟会向你的服务器消息接收地址推送一次component_verify_ticket加密数据。该加密数据分为两部分接收,在laravel中,需要使用$request->all()接收解密参数(json字符串),fi
微信公众号三方平台开发【component_verify_ticket篇】
袁威的博客
06-06 3091
于千万人之中遇见 了你,愿与你留下恒久的记忆。
微信公众号第三方授权开发——推送component_verify_ticket协议
weixin_44257988的博客
05-09 1900
微信公众号第三方授权——接受微信推送component_verify_ticket协议 接收component_verify_ticket 在第三方平台创建审核通过后,微信服务器会向其“授权事件接收URL”每隔10分钟定时推送component_verify_ticket。第三方平台方在收到ticket推送后也需进行解密(详细请见【消息加解密接入指引】),接收到后必须直接返回字符串success。...
写一个PHP代码获取component_verify_ticket
最新发布
08-30
<?php $component_verify_ticket = $_GET['component_verify_ticket']; if($component_verify_ticket){ // do something with component_verify_ticket }else{ echo 'component_verify_ticket参数缺失'; } ?>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值