微信公众平台, 服务器配置-Token 令牌校验报错 [解决方案]

已于 2023-07-21 13:57:20 修改
阅读量644 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 微信公众平台 服务器
于 2023-07-21 13:55:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rita_bin/article/details/131850197
文章提供了一种Java代码解决方案,用于处理微信公众平台服务器配置中的Token令牌校验问题。开发者在遇到因服务器地址不正确或缺少接口URL导致的校验失败时,可以参考这段代码,它包括了一个将字节数组转换为十六进制字符串的方法和一个校验签名的Controller接口。代码示例详细说明了如何进行SHA1消息摘要并比较签名以确保安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

微信公众平台, 服务器配置-Token 令牌校验报错 [解决方案]


在这里插入图片描述

原因

所写的服务器地址不对, 或者说, 项目中, 没有 代码接口/白名单接口URL;

说明

本人使用 Java 版代码, 网上 90% 都是一些 PHP 代码 (可能因为官方给的例子就是这样写的), Demo 下载下来看着又有些乱, 我直接给出代码, 直接复制即可使用!

解决方案 [Java 代码]

private static final char[] HEX_DIGITS = {'0', '1', '2', '3', '4', '5','6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};

/**
 * 将字节数组转换成十六进制字符串的形式
 **/
public static String getFormattedText(byte[] bytes) {
  int len = bytes.length;
  StringBuilder buf = new StringBuilder(len * 2);
  // 把密文转换成十六进制的字符串形式
  for (int j = 0; j < len; j++) {
    buf.append(HEX_DIGITS[(bytes[j] >> 4) & 0x0f]);
    buf.append(HEX_DIGITS[bytes[j] & 0x0f]);
  }
  return buf.toString();
}


// controller 接口
@RequestMapping("/wx/callback")
public String callBack(HttpServletResponse response, HttpServletRequest request,
                       String signature, String timestamp,
                       String nonce, String echostr) throws IOException {
  String token = "服务器自定义的 Token"; // TODO 注意这里哦, 到和你的自定义 Token 配置一样
  try {
    String[] arr = new String[]{token, timestamp, nonce};
    Arrays.sort(arr);
    StringBuilder sb = new StringBuilder();
    for (int i = 0; i < arr.length; i++) {
      sb.append(arr[i]);
    }
    MessageDigest messageDigest = MessageDigest.getInstance("SHA1");
    messageDigest.update(sb.toString().getBytes());
    String sign = getFormattedText(messageDigest.digest());
    if (sign.equals(signature)) {
      return echostr;
    }
  } catch (Exception e) {
    e.printStackTrace();
  }
  return null;
}

// 这个 Controller 的接口地址就是你要配置的服务器地址(URL)  https://你的域名/接口地址
// 例: https://lalala.cn/api/controller/wx/callback
// 当你保存时, 就会成功了!
// 如果项目具有 访问校验/登录校验 可以加个白名单;
WxJava微信公众号验证token失败问题解决
Fire_Mountain的博客
04-12 4224
最近在做微信公众号,使用的是WxJava工具包,然后按照微信要求进行基本配置以后: 服务器地址URL格式:http://公网可访问域名/wx/portal/{appid} 然后访问后台 WxPortalController 的 authGet 方法进行验证 但是一直验证不通过,报错信息 "base_resp":{"ret":200302,"err_msg":"verify token...
Java搭建微信公众号服务器配置
asvxc324deas的博客
04-18 1117
在这个部分总结了2019年到目前为止Java常见面试问题,取其面试核心编写成这份文档笔记,从中分析面试官的心理,摸清面试官的“套路”,可以说搞定90%以上的Java中高级面试没一点难度。本节总结的内容涵盖了:消息队列、Redis缓存、分库分表、读写分离、设计高并发系统、分布式系统、高可用系统、SpringCloud微服务架构等一系列互联网主流高级技术的知识点。(上述只是一个整体目录大纲,每个点里面都有如下所示的详细内容,从面试问题——分析面试官心理——剖析面试题——完美解答的一个过程)
微信公众号开发者中心配置 Token验证失败 终极解决方案
热门推荐
lihuang319的专栏
06-24 6万+
候我们发现所有的配置都设置好了,网上也查了不少的资料,还是不行 请您检查这几项: 1. 在您的URL(服务器地址)页面里,直接Get获取echostr参数打印到页面上。 在火狐浏览器里Firebug里面看到echostr前面多了几个乱码。 把您开发者设置的URL页面,用NotPad++打开,转为UTF-8无BOM编码格式。 前面的乱码应该是在文件有BOM的原因。 2. 注...
微信服务器配置令牌(Token)
weixin_34242509的博客
04-28 3140
  实现步骤: 第一步:填写服务器配置 登录微信公众平台官网后,在公众平台后台管理页面 - 开发者中心页,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKe...
微信公众平台配置提示“token验证失败”(几乎全部踩坑贴,SpringBoot返回字符串,多双引号)
ns3405453840的博客
01-21 8984
token验证失败
简单一招 轻松搞定微信公众号服务器配置中的令牌(Token)验证
最新发布
weixin_42749352的博客
06-30 805
如果需要在管理后台接管用户的聊天信息,需要进行服务器配置服务器令牌(Token)和消息加解密密钥可自行设置,要设置成功,微信要求对服务器进行验证,微信向服务器配置的URL发送一串参数名为“echostr”的字符串,服务器原样回复该字符串即可顺利通过验证。在服务器端需要一步处理签名,可以直接下载官方的DEMO示例。以下以PHP代码为例说明,非常简单。
使用Golang开发微信公众平台----接入验证
ziyouzhiqiu的专栏
05-07 2143
加密/校验流程如下: 1. 将token、timestamp、nonce三个参数进行字典序排序 2. 将三个参数字符串拼接成一个字符串进行sha1加密 3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信4.如果请求来自于微信,则原样返回echostr参数内容
php实现微信公众平台服务器地址(URL)配置验证
zzw_1038的博客
01-23 1924
  在微信公众平台转为开发者模式之后,我们就需要在服务器配置中填写我们自己的服务器信息。需要的部分主要为服务器地址以及令牌token)。但是这个服务器地址URL是需要校验的,在微信开发手册里面说明了如何进行校验。接下来我用php来实现怎么进行实现。你所需要做的就是 在你的服务器添加一个index.php来确保是这个php文件接收到微信服务器发送的GET数据请求 然后在下面代码中对token更...
微信小程序 发送消息 Token校验失败,请检查确认
yuiezt的专栏
04-15 1770
开发者通过检验 signature 对请求进行校验(下面有校验方式)。若确认此次 GET 请求来自微信服务器,请原样返回 echostr 参数内容,则接入生效,成为开发者成功,否则接入失败。如果使用的是springboot,则返回的string总是这样带引号这样的。以上即为本文全部内容,完。如上图,文档中说的是。搞了一阵子,可以了。
微信公众号服务器配置 token验证失败
liutao2001的博客
12-18 8573
当我们点击提交,微信服务器将会发送一个Get请求,到我们上述地址,同传递四个参数。 我们要通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下: j 我们在服务器创建一个web项目,新建一个servlet。 servlet代码:...
[微信小程序]消息推送配置Token令牌错误校验失败
代码一挖一麻袋
07-27 1万+
[微信小程序]消息推送配置Token令牌错误@Author GQ 2017年07月26日 本想在微信小程序中接入上传图片到阿里云功能,小程序中查询很多资料还是没能将图片转成流上传, 所以无奈只能借助小程序官方API中客服转发功能上传素材间接实现:1.将小程序选择的照片上传至微信临服务器并返回图片url; 2.将url返回给自己的后台,后台通过url获取流再上传至阿里OSS;想法挺美好,然而一地坑
Java解决微信公众号配置服务器报错token验证失败的问题,同样适用其他场景想去除返回字符串默认带““的问题
weixin_43967195的博客
03-31 1395
Spring MVC会自动将返回的对象转换为JSON格式的字符串,并在前后添加双引号,这是为了避免返回的字符串中包含特殊字符导致JSON格式解析失败。
java微信公众号开发token验证失败的问题及解决办法
asdfgh0077的博客
04-08 417
java微信公众号开发token验证失败的问题及解决办法
微信公众号一直出现token验证失败
袋鼠
10-31 1289
微信一直Token验证失败
公众号服务器配置 token验证失败
lizhongyang21的博客
11-29 1864
1. 背景 公司测试域名无法外网访问,利用个人服务器做了反向代理,使用个人域名配置公众号服务器域名; 2. 经过 按照公众号文档完成token验证代码 服务器配置 不出意外还是出了意外,token验证失败,开始以为不支持做反向代理。但是查询log, 发现服务器接收到了数据,而且接收到的signatrue参数和sha后的值相等,MMP! 请教度娘,发现各种解决方法,一一试验,均无效,偶然将验证结果 retrun 改为 echo,结果成功了 ┓( ´∀` )┏ 3. 后续 配置成功后就开始测试啊,不出
微信公众号服务器配置token验证失败
cocosun
04-21 509
@RequestMapping("tokenCheck") public void authServer(HttpServletRequest request, HttpServletResponse response) throws Exception{ // 微信加密签名 String signature = request.getParameter("signature"); // 间戳 String timestamp = request.getParameter("ti...
校验token
华山论剑
03-20 539
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Arrays; public class CheckUtil { private static final String token = "MyToken"; /** ...
公众号获取token失败_关于微信公众号开发的Token验证失败该如何解决?
weixin_30253941的博客
01-17 8130
微信公众号开发需要在公众平台填写服务器配置,其中有一个填写token项,本人在学习过程中出现了验证失败的结果,经上网查阅发现有许多人都出现过这样的问题,现在就此我总结了一些关于填写token需要注意的事项并简单的介绍一下什么是token,它是用来做什么的:token其实起到了一个密钥的作用,主要是针对微信服务器和微信后台进行验证的一个密钥用来防止第三方恶意插件的。视频中首先会在微信公众号开发...
微信公众号 token验证失败解决办法!
weixin_43721041的博客
03-27 574
根据微信公众号开发的官方文档里面的入门指引,把代码全抄一遍,之后,在里面修改 if hashcode == signature:,改成:if 1== 1:这样就等于不用转换hashcode然后再验证是不是和signature一样了。直接原路返回echostr。当然我用的是pyhthon。然后看到有用java的说,直接返回echostr都不行,原因是要强制把echostr转化为long类型,我用python倒是不用强制转换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

風马少年

解决了您的问题就好~欢迎打赏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值