标签：sha1 验证 微信 list token echostr signature 服务器

微信服务器配置 token验证失败

为微信公众号配置服务器时提示【token验证失败】

Author: Mon's_Works

注意事项

• 服务器URL不是任意网址都可以
• Token是任意值，不是access_token
• 后端需要返回一个整数，而非字符串

服务器要求

基本原理

在网页上提交配置时，网页会向URL发送若干参数，并期望服务器返回其中的一个。如果返回值正确，则配置成功，否则失败。

实现步骤

1.后端收到请求时，从请求中获取signature, echostr, timestamp, nonce等4个参数；

2.利用所得参数，根据官方提供的计算方法进行验证。理论上，如果只是测试，这个验证过程可以省略，直接返回结果。

3.返回echostr，格式为整数，而非字符串。如果以字符串格式返回echostr，也会提示【token验证失败】。

后端代码示例

官方示例采用Python 2，以下示例为Python 3，有所改动，注意甄别。

from fastapi import FastAPI
import hashlib


app = FastAPI()


@app.get("/")
async def root(signature: str = '', echostr: str = '', timestamp: str = '', nonce: str = ''):
    token = "与网页所填token一致"
    # 获取请求中的参数，计算验证
    list = [token, timestamp, nonce]
    list.sort()
    sha1 = hashlib.sha1()
    sha1.update(list[0].encode('utf-8'))
    sha1.update(list[1].encode('utf-8'))
    sha1.update(list[2].encode('utf-8'))
    hashcode = sha1.hexdigest()
    if hashcode == signature:
        print('successed')
        # 需返回数字，而非字符串
        return int(echostr)
    else:
        print('failed')
        return 0

 验证逻辑

基本原理

利用token, timestamp, nonce三个值，计算出一个hashcode，与参数signature进行对比。

如果后端的token值，与网页所填写的保持一致，那么计算出来的hashcode就会与参数signature相同，否则就会不同，从而达到验证的目的。

示意图（官方）

标签：sha1,验证,微信,list,token,echostr,signature,服务器
来源： https://www.cnblogs.com/monsino/p/16317152.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。