亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

微信公眾號(hào)token驗(yàn)證失敗解決方案

 更新時(shí)間:2019年07月22日 17:17:28   作者:roadwide  
這篇文章主要介紹了微信公眾號(hào)token驗(yàn)證失敗解決方案,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下

我用的是python3+,而官網(wǎng)給的例子是python2的寫(xiě)法。問(wèn)題就在python版本不同。

下面是截取官方的實(shí)例代碼的一部分

list = [token, timestamp, nonce]
list.sort()
sha1 = hashlib.sha1()
map(sha1.update, list)
hashcode = sha1.hexdigest()

我就直接告訴你這一段錯(cuò)了。也是在我對(duì)比微信驗(yàn)證時(shí)發(fā)送的信息后才得出的結(jié)論。以下是在網(wǎng)上找到的加密原理,可以選擇性看看。

當(dāng)我們點(diǎn)擊了提交后,微信服務(wù)器會(huì)向我們所填寫(xiě)的那個(gè)URL發(fā)起一個(gè)GET請(qǐng)求,并攜帶以下幾個(gè)參數(shù):timestamp, nonce, echostr, signature。

其中timestamp是一個(gè)時(shí)間戳,nonce是一個(gè)隨機(jī)數(shù),echostr也是隨機(jī)數(shù),這幾個(gè)都很普通,重點(diǎn)在于signature,它的生成方式是將nonce、timestamp和token(也就是我們?cè)诰W(wǎng)頁(yè)中配置的TOKNE)三個(gè)字符串按照字典序排序后,對(duì)排序后得到的字符串?dāng)?shù)組使用哈希加密算法得到。

我們的服務(wù)器在收到這個(gè)GET請(qǐng)求后,提取對(duì)應(yīng)的參數(shù),并按照前面說(shuō)的方式生成hashcode,如果這個(gè)值與參數(shù)中的signature相同,那么我們就將echostr返回給微信服務(wù)器,否則返回空值。

微信服務(wù)器收到這個(gè)echostr之后,驗(yàn)證這個(gè)值與它發(fā)送的echostr值是否相同,如果相同,說(shuō)明這個(gè)值的確是由我們的服務(wù)器返回的,從而完成驗(yàn)證,今后所有的信息就都可以發(fā)送到這個(gè)服務(wù)器地址上。

這里面涉及到了一些安全認(rèn)證的相關(guān)知識(shí),有興趣的朋友可以去查閱更詳細(xì)的資料??偟膩?lái)說(shuō),就是讓通信的雙方都能夠確認(rèn)對(duì)方的真實(shí)身份。

token驗(yàn)證失敗的原因在于map函數(shù)。應(yīng)該是python的2和3不一樣吧。map函數(shù)第一個(gè)參數(shù)是一個(gè)函數(shù),第二個(gè)參數(shù)是一個(gè)列表。作用是把第一個(gè)函數(shù)依次作用于列表中的每個(gè)元素。

這里我又學(xué)到了hashlib的一些東西。update是防止數(shù)據(jù)過(guò)大,所以可以用update依次添加要加密的數(shù)據(jù)。

所以綜上可以看出,微信的加密就是現(xiàn)將list排序,然后依次將排序后的列表的每個(gè)元素用update合并成總的要加密的數(shù)據(jù)。貼一段代碼幫助理解

import hashlib
sha1 = hashlib.sha1()
  sha1.update('a'.encode('utf-8'))
  sha1.update('b'.encode('utf-8'))
  sha1.update('c'.encode('utf-8'))
  等同于:
  sha1.update('abc'.encode('utf-8'))
hashcode = sha1.hexdigest() #獲取加密串

所以在python3下,加密的算法要改成如下

list = [token, timestamp, nonce]
list.sort()
sha1 = hashlib.sha1()
sha1.update(list[0].encode('utf-8'))
sha1.update(list[1].encode('utf-8'))
sha1.update(list[2].encode('utf-8'))
hashcode = sha1.hexdigest()

經(jīng)過(guò)一通折騰,終于解決問(wèn)題了。忍不住吐槽,python3都這么長(zhǎng)時(shí)間了,為什么開(kāi)發(fā)文檔還不更新。而且還有好多程序都還是在python2下。唉,又是python一大詬病。

以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

最新評(píng)論