2. 程式人生 > >微信公眾號開發(一)微信驗證開發者服務器接口

微信公眾號開發(一)微信驗證開發者服務器接口

阿新 發佈:2017-12-31
mage down charset 流程圖 ringbuf image put 不知道 als

微信驗證開發者服務器接口

微信驗證開發者服務器接口

技術分享圖片

  • 如圖所示,開發者可填寫自己服務器的驗證token的接口地址,以及自定義的token(博主申請的測試號,使用natapp來進行內網穿透)
  • 目的:幫助微信服務器和開發者服務器互相識別,以防惡意攻擊

  • 流程圖如下(不知道博客園怎麽顯示md流程圖,有知道的仁兄告知):(取自微信公眾平臺技術文檔)


    

    st=>start: 開啟服務
ipop1=>inputoutput: 接收到數據【不確定是誰發來的】
op1=>operation: 嘗試提取出signature字段,timestamp字段,nonce字段,echostr字段
cd1=>condition: 字段均提取成功?
op2=>operation: token賦值為基本配置中的信息
op3=>operation: token,timestamp,nonce字段排序得到字符串list
op4=>operation: 哈希算法加密list得到hashcode
cd2=>condition: hashcode == signature?
op5=>operation: 確定該數據源是微信後臺
ipop2=>inputoutput: 把echostr返回給微信後臺,供微信後臺認證Token
ed=>end: 繼續其他服務
op6=>operation: 確定該數據源不是微信後臺
ipop3=>inputoutput: 不處理
st->ipop1->op1->cd1->op2->op3->op4->cd2->op5->ipop2->ed
cd1(yes)->op2
cd1(no)->op6->ipop3->ed
cd2(yes)->op5
cd2(no)->op6

  • java代碼實現如下:

    @GetMapping("/getToken")
@ResponseBody
public String getToken(TokenDTO tokenDTO, HttpServletResponse response){
    if ((StringUtils.isBlank(tokenDTO.getSignature()) || StringUtils.isBlank(tokenDTO.getTimestamp()) || StringUtils.isBlank(tokenDTO.getNonce()) || StringUtils.isBlank(tokenDTO.getEchostr()))) {
        return "";
    }
    String[] arr = new String[]{tokenDTO.getTimestamp(), WeixinConstant.token, tokenDTO.getNonce()};
    Arrays.sort(arr);
    StringBuffer sb = new StringBuffer();
    sb.append(arr[0]).append(arr[1]).append(arr[2]);
    String hash = null;
    try {
        hash = new String(Hex.encodeHex(MessageDigest.getInstance("SHA-1").
                digest(sb.toString().getBytes(Constant.charset))));
    } catch (UnsupportedEncodingException | NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
    return (StringUtils.isNoneBlank(hash) && hash.equals(tokenDTO.getSignature()))
            ? tokenDTO.getEchostr() : "";
}

微信公眾號開發(一)微信驗證開發者服務器接口

相關推薦

公眾開發驗證開發者服務

mage down charset 流程圖 ringbuf image put 不知道 als 微信驗證開發者服務器接口 微信驗證開發者服務器接口 如圖所示,開發者可填寫自己服務器的驗證token的接口地址,以及自定義的token(博主申請的測試號,使用natapp來進

公眾開發

jpg 解壓 china arc 公眾平臺 開發 技術分享 更換 微信公眾號 4.1 示例代碼設置 首先下載此處的php接入代碼 ,在公眾號中 配置 url 地址指向 文件 代碼 只需更換 自定義的token 即可 這樣就完成最初的接入 微信公眾平臺提供了一個php示例

公眾開發--入門

ref 微信消息 .html 基礎類型 叠代 開發語言 app 媒體類型 開始 背景 近期遇到幾個項目需要使用微信公眾號進行信息的推送和查看,針對項目的需求,對微信公眾號的開發進行了一段時間的研究,並實現了掃碼獲取微信信息,綁定微信賬號、微信消息推送等功能,準備通過幾篇文章

C#公眾開發 -- 開發之前的準備

本系列文章講述的是利用C#語言開發微信公眾號的例項教程,主要是服務號的開發(因為訂閱號不能獲取微信開發的高階介面) 想要開發微信服務公眾號,首先必須要有一個認證的微信服務號,這樣才能夠使用微信提供的所有高階介面。在這裡我個人主要以開發講解為主,所以使用了微信提供給開發者一個很方便的工具--公眾平臺測試帳號(

公眾開發 -- 自定義選單 動態選單

簡單修改一下appid、appsecret 程式碼可直接複製使用 自定義選單 //獲取token值 $appid = ''; //微信支付申請對應的公眾號的APPID $appsecret = ''; ////微信支付申請對應的公眾號的APP Key $url = "https://

JAVA帶你步實現公眾開發--入微公眾平臺

(一)接入流程解析 在我們的開發過程中無論如何最好的參考工具當然是我們的官方文件了:http://mp.weixin.qq.com/wiki/8/f9a0b8382e0b77d87b3bcc1ce6fbc104.html 通過上面我們可以看出其中接入微信公眾平臺開發,開發者需要按照如下

Java 公眾開發介入微

開發微信公眾號在沒有正式的公眾平臺賬號時,我們可以使用測試平臺賬號——— 進入之後我們會看見此時appID、appsecret都有了,url是我們成為開發者與微信進行的一次握手配置(url其實就是我們專案中你controller的訪問地址,token是我們

學習公眾開發

開發校驗程式必須能夠處理HTTP GET請求 請求校驗流程 獲取GET請求中的4個引數 signature、timestamp、nonce和echostr; 將token、timestamp、nonce3個引數按照字典排序 將排序後的3個引數按順序拼接成一個字串,並對該字

Java 公眾開發

開發微信公眾號在沒有正式的公眾平臺賬號時,我們可以使用測試平臺賬號——— 測試平臺申請地址:https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login 開發者文件:https://mp.weixin.qq.c

公眾開發--公眾關注推送

使用者關注公眾號回撥 參考資料 基本資訊 AppID:開發者ID,微信公眾號的唯一標識 AppSecret:開發者密碼,操作微信公眾號的驗證 IP白名單:獲取access_token

公眾開發伺服器配置

首先在我們申請了公眾號之後,需要進行相關的認證(我用的服務號,需要企業相關的資料進行認證。) 認證過後便可以進行企業公眾號的開發。 下面的是第一部分伺服器的配置: 官方提供的不是Java語言,所以在此用Java語言進行了改寫。 上面的圖片是剛剛通過伺服器接收到請求,成功的進

公眾開發--開發模式與編輯模式

學習步驟:分四章來講述這部分內容,下面是每章的大致內容。 1、瞭解開發模式與編輯模式,開發前的一些準備。 2、開發模式使用者、微信伺服器、個人伺服器是如何互動的。什麼是介面。 3、各種介面功能的呼叫與實現。 4、js-SDK的呼叫

公眾開發 提供自己的url給伺服器進行驗證

        俗話說,萬事開頭難。對於剛剛接觸微信公眾號開發的小白來說,進行伺服器驗證往往難住了一大片開發者。在這裡為大家展示一下我的驗證方法。希望能幫助到大家!        1、需要擁有自己的伺服器。在這裡我使用的是ngrok內網對映工具,雖然效能不穩定,但勝在簡單、方

公眾開發、基本配置資訊

  近期在公司做了一些微信公眾號的部分功能,因為是新手,所以基本上是邊學習、邊問別人、邊開發的狀態。開發的速度還是比較慢的。由於剛開始不瞭解。所以走了不少彎路。現在回頭看看其實微信開發並不難,主

公眾開發--掃碼綁定賬號

stat 需要 ech 不同 指定 步驟 引導 connect amp 簡書地址:https://www.jianshu.com/p/b2884a226247 當業務系統產生消息需要通過微信推送給指定的用戶時,首頁需要將業務系統類的用戶和微信賬號建立一個關系。這裏采用的是微

公眾開發3---使用開源組件開發進行驗證

lse getwriter mon res 幫我 完成 app private als 在經過一系列的微信開發後,關於微信的開發確實內容很龐大,一些基礎的組件都要有我們開發者進行編寫,有沒有簡單的方法呢? 哈哈----在開源社區中無意中找到了關於微信全套開發的sdk,裏面包

公眾開發5---使用開源組件開發公眾OAuth2.0網頁授權授權登錄

esp 開發 color use oauth2 url rec wired 公眾號 搞清微信公眾號授權登錄的步驟步驟,我們的開發就完成了一大步 獻上github 地址: https://github.com/Wechat-Group/weixin-java-tools/wi

C#公眾開發 -- 獲取API呼叫所需的全域性唯一票據access_token

access_token是公眾號的全域性唯一票據,公眾號呼叫各介面時都需使用access_token。開發者需要進行妥善儲存。access_token的儲存至少要保留512個字元空間。access_token的有效期目前為2個小時,需定時重新整理,重複獲取將導致上次獲取的access_token失效。 獲取

C#公眾開發 -- 驗證成為開發者

接下來就是驗證成為開發者了。先來看一下驗證的介面及需要填寫的資訊 在介面配置資訊中填寫需要處理驗證資訊的頁面或者一般性處理檔案,這裡以aspx頁面為例 URl中的格式為:http://XXX.com/wxapi.aspx ,其中XXX.com也即是上文提到的需要有一個外網可以訪問的域名,wxapi.a

C#公眾開發 -- 使用者關注之後自動回覆

通過了上一篇文章之後的微信開發者驗證之後,我們就可以做微信公眾號的程式碼開發了。 當我們點選關注某個公眾號的時候,有時候會發現他會自動給我們回覆一條訊息,比如歡迎關注XXX公眾號。這個功能其實是在點選關注的時候,使用者觸發了微信定義的事件,同時微信會返回給我們一個XML資料包,微信官方的解釋如下: 推送X