token验证失效_oauth2 验证token失效 - CSDN
  • Token验证失败的解决方法

    万次阅读 2016-11-11 15:12:47
    Token验证失败的解决方法

    为了自我学习和交流PHP(jquery,linux,lamp,shell,javascript,服务器)等一系列的知识,希望光临本博客的人可以进来交流。寻求共同发展。搭建平台。本人博客也有许多的技术文档,希望可以为你提供一些帮助。

    QQ群: 191848169   点击链接加入群【PHP技术交流(总群)】



    一、问题由来
    在使用URL和Token启用微信公众平台开发模式消息接口的时候,我们会碰到下面三种情况 

    1. token校验失败

    这样回头检查一下各项配置是否正确。如果确定配置没有问题,请按下面的方法检查

    2. 请求URL超时

    你的服务器在国外,或者服务器网速不给力,一般多试几次就可以了。如果经常这样,就需要考虑更换服务器

    3. 提交成功

     恭喜你,配置成功了。

    我们来讲解一下第一种的原因及解决方法。

     

     

    二、问题分析

    首先要了解的是什么是URL和Token,在这里,URL就是放置了接口程序的网址,这个网址一般得是你自己的服务器或空间地址。你自己在这个空间上某个目录已经有接口程序了,你知道这个接口程序在互联网上的访问地址是什么。而Token就是一个令牌,该令牌是个数字或字母形式的字符串,用于微信服务器与你的服务器进行通讯的时候的身份验证。防止非法数据来搞乱。

     

    然后要了解的是开发模式为什么要使用Url和Token,使用url是为了让微信服务器和你的服务器进行通讯对话,从而达到开发模式下自动回复的目的。而实现这个通讯,必须有相应的程序为你完成这个功能,而这个程序必须已经开发完成并且放置于url路径下面,当你填写完url和token的时候,微信服务器就会和你的服务器下的程序进行一次认证过程,认证通过表明这个服务器是你的并且程序没有问题。不然你填个不存在的url或者url下面个没有相应的接口功能,那是通不过的。

     

    你可以先用下面的测试通过

    URL:   http://discuz.comli.com/test.php
    Token:  weixin
    消息加解密方式: 明文模式

     

    三、问题解决 

    1.  技术分析法

    这次我们在代码里面加入跟踪http记录的方法来查看我们自己的服务器收到了请求没有回应,还是微信根本没有发请求过来。
    通过调用系统环境变量$_SERVER,可以查看到HTTP请求的信息,其中两项重要的是

    把其加入代上面的代码中,并且将其写入到本地文件中来,全部代码

    复制代码
    <?php
    /*
        方倍工作室 http://www.cnblogs.com/txw1958/
        CopyRight 2013 www.doucube.com  All Rights Reserved
    */
    traceHttp();
    
    define("TOKEN", "weixin");
    $wechatObj = new wechatCallbackapiTest();
    if (isset($_GET['echostr'])) {
        $wechatObj->valid();
    }else{
        $wechatObj->responseMsg();
    }
    
    class wechatCallbackapiTest
    {
        public function valid()
        {
            $echoStr = $_GET["echostr"];
            if($this->checkSignature()){
                echo $echoStr;
                exit;
            }
        }
    
        private function checkSignature()
        {
            $signature = $_GET["signature"];
            $timestamp = $_GET["timestamp"];
            $nonce = $_GET["nonce"];
    
            $token = TOKEN;
            $tmpArr = array($token, $timestamp, $nonce);
            sort($tmpArr);
            $tmpStr = implode( $tmpArr );
            $tmpStr = sha1( $tmpStr );
    
            if( $tmpStr == $signature ){
                return true;
            }else{
                return false;
            }
        }
    
        public function responseMsg()
        {
            $postStr = $GLOBALS["HTTP_RAW_POST_DATA"];
    
            if (!empty($postStr)){
                $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);
                $fromUsername = $postObj->FromUserName;
                $toUsername = $postObj->ToUserName;
                $keyword = trim($postObj->Content);
                $time = time();
                $textTpl = "<xml>
                            <ToUserName><![CDATA[%s]]></ToUserName>
                            <FromUserName><![CDATA[%s]]></FromUserName>
                            <CreateTime>%s</CreateTime>
                            <MsgType><![CDATA[%s]]></MsgType>
                            <Content><![CDATA[%s]]></Content>
                            <FuncFlag>0</FuncFlag>
                            </xml>";
                if($keyword == "?" || $keyword == "?")
                {
                    $msgType = "text";
                    $contentStr = date("Y-m-d H:i:s",time());
                    $resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);
                    echo $resultStr;
                }
            }else{
                echo "";
                exit;
            }
        }
    }
    
    function traceHttp()
    {
        logger("\n\nREMOTE_ADDR:".$_SERVER["REMOTE_ADDR"].(strstr($_SERVER["REMOTE_ADDR"],'101.226')? " FROM WeiXin": "Unknown IP"));
        logger("QUERY_STRING:".$_SERVER["QUERY_STRING"]);
    }
    function logger($log_content)
    {
        if(isset($_SERVER['HTTP_APPNAME'])){   //SAE
            sae_set_display_errors(false);
            sae_debug($log_content);
            sae_set_display_errors(true);
        }else{ //LOCAL
            $max_size = 500000;
            $log_filename = "log.xml";
            if(file_exists($log_filename) and (abs(filesize($log_filename)) > $max_size)){unlink($log_filename);}
            file_put_contents($log_filename, date('Y-m-d H:i:s').$log_content."\r\n", FILE_APPEND);
        }
    }
    ?>
    复制代码

     

    这样,当我们提交之后,就会生成一个log.html文件在当前目录
    用浏览器直接打开填写的url,也会写一次文件。

    直接用浏览器打开url+log.html路径,我的记录如下:

    2013-01-30 10:15:18 
    2013-01-30 10:15:18 REMOTE_ADDR:212.179.24.103 Unknown IP
    2013-01-30 10:15:18 QUERY_STRING:

    在微信中点击提交一次,再一次生成记录,如下:

    2013-01-30 10:15:49 
    2013-01-30 10:15:49 REMOTE_ADDR:101.226.89.83 From WeiXin
    2013-01-30 10:15:49 QUERY_STRING:signature=eded789463180edf6c13691398d0cb4c85fb0e23&echostr=5838479218127813673×tamp=1359100969&nonce=1359376876

    从上可以看到,这次IP来自101.226.89.83,是微信的IP,我把这个IP加入到代码中自行判断

    现在可以根据下面的来检测自己的问题在哪一个地方

    如果没有生成日志:

      那是微信服务器都没有联系到你,需要检查服务器是否可以通过公网访问,URL路径是否存在并且正确。

    如果生成了日志:

      如果你生成了日志,有REMOTE_ADDR和QUERY_STRING,查看IP是不是来自上海(目前微信服务器部署在上海电信机房,几次故障都说是上海挖路引起的),查看QUERY_STRING格式是否和官方指南中描述的类似,如果这些没有问题,那先检查Token填写的是否和程序中的一致,再检查程序是否有问题。

    展开全文
  • 网上解决的问题这里就不再赘述,下面说的是我碰到的问题,同时也叙述了“TOKEN验证失败”的根源问题。背景 之前,我的公众号一直正常工作,但由于需要更换服务器,就把网站做了迁移,数据也迁移的,但是在修改服务器...

    引子

    微信公众号开启开发者模式时,需要配置“服务器配置”,但在配置这个东西时有很多坑需要注意。

    网上解决的问题这里就不再赘述,下面说的是我碰到的问题,同时也叙述了“TOKEN验证失败”的根源问题。

    背景

    之前,我的公众号一直正常工作,但由于需要更换服务器,就把网站做了迁移,数据也迁移的,但是在修改服务器配置时,始终提示“TOKEN验证失败”。

    于是艰难的排查之路开始了。

    我的后台是PHP的,于是我在入口文件中加入了客户机访问URL输出的方法,将访问地址写入了日志,并将TOKEN验证也加入了输出。比较诡异的是,每一步的输出都很正常,但始终提示“TOKEN验证失败”。

    本着“腾讯这种大公司不会出这个错”的思想,还是将定位问题的重心放到自己的代码中。


    开始一步一步排查验证接口。

    微信服务器访问开发者服务器的接口形态如下:

    http://ip/verifyToken.php?signature=728e5688ce9ed6e00ea498fe8b11e35d5c16bbd7&echostr=8085854468487076604&timestamp=1530682104&nonce=1130401568

    微信服务器的唯一要求就是:“原样返回echostr”,这个并不难,甚至在服务器端不做TOKEN验证,直接原样返回echostr就可以通过验证。


    于是,就新建了一个php文件,并直接 exit($_GET['echostr']),修改了下服务器配置并提交,验证成功。由此说明,问题还是出现在自己的业务代码中。

    继续排查自己的接口。在Chrome中,仔细分析verifyToken.php接口的请求和返回。

    突然发现Response虽然是字符串,但是字符串输出并不是在第一行。如下图


    然后就明白了,必然是代码里哪里输出空行导致最终结果字符串多了些不需要的字符。

    于是,有目标的跟踪排查,发现在一个php工具类里,写了php起始标签和结束标签 <?php ?>,而且在结束标签后面还有有空行。删除php结束标签,修改服务器配置到之前的配置,提交,验证通过。

    至此,"TOKEN验证失败"的根源也找到了,同时,微信服务器的解析方式也了解了。
    微信服务器拿到返回结果后没有做任何操作,直接跟原字符串做对比,并返回对比结果。


    总结

    所以,不论你后台使用的是什么语言,在出现"TOKEN验证失败"的问题时,首先看看公众平台和服务器代码中的TOKEN配置是否一致,然后不需要考虑其他,直接拿到微信服务器访问开发者服务器的接口,直接分析这个接口就好。这个接口的返回必须与接口访问中的echostr字符串一致,不能有任何其他不必要的字符。
    最常见的问题是多了回车符、换行符、服务器文件编码不同多出来的起始符或结束符等。
    展开全文
  • Token验证失败

    千次阅读 2014-10-25 19:44:19
    Token验证失败的解决方法   一、问题由来  在使用URL和Token启用微信公众平台开发模式消息接口的时候,我们会碰到下面三种情况  1. token校验失败 这样回头检查一下各项配置是否正确。如果确定...

     

    Token验证失败的解决方法

     

    一、问题由来 
    在使用URL和Token启用微信公众平台开发模式消息接口的时候,我们会碰到下面三种情况 

    1. token校验失败

    这样回头检查一下各项配置是否正确。如果确定配置没有问题,请按下面的方法检查

    2. 请求URL超时

    你的服务器在国外,或者服务器网速不给力,一般多试几次就可以了。如果经常这样,就需要考虑更换服务器

    3. 提交成功

    这种情况是成功的情况。

    我们来讲解一下第一种的原因及解决方法。

     

    二、问题分析

    首先要了解的是什么是URL和Token,在这里,URL就是放置了接口程序的网址,这个网址一般得是你自己的服务器或空间地址。你自己在这个空间上某个目录已经有接口程序了,你知道这个接口程序在互联网上的访问地址是什么。而Token就是一个令牌,该令牌是个数字或字母形式的字符串,用于微信服务器与你的服务器进行通讯的时候的身份验证。防止非法数据来搞乱。

     

    然后要了解的是开发模式为什么要使用Url和Token,使用url是为了让微信服务器和你的服务器进行通讯对话,从而达到开发模式下自动回复的目的。而实现这个通讯,必须有相应的程序为你完成这个功能,而这个程序必须已经开发完成并且放置于url路径下面,当你填写完url和token的时候,微信服务器就会和你的服务器下的程序进行一次认证过程,认证通过表明这个服务器是你的并且程序没有问题。不然你填个不存在的url或者url下面个没有相应的接口功能,那是通不过的。

     

    你可以先用下面的测试通过

    URL:   http://discuz.comli.com/test.php
    Token:  weixin
    消息加解密方式: 明文模式

     

    三、问题解决 

    1.  技术分析法

    这次我们在代码里面加入跟踪http记录的方法来查看我们自己的服务器收到了请求没有回应,还是微信根本没有发请求过来。
    通过调用系统环境变量$_SERVER,可以查看到HTTP请求的信息,其中两项重要的是

    把其加入代上面的代码中,并且将其写入到本地文件中来,全部代码

    复制代码
    <?php
    /*
        方倍工作室 http://www.cnblogs.com/txw1958/
        CopyRight 2013 www.doucube.com  All Rights Reserved
    */
    traceHttp();
    
    define("TOKEN", "weixin");
    $wechatObj = new wechatCallbackapiTest();
    if (isset($_GET['echostr'])) {
        $wechatObj->valid();
    }else{
        $wechatObj->responseMsg();
    }
    
    class wechatCallbackapiTest
    {
        public function valid()
        {
            $echoStr = $_GET["echostr"];
            if($this->checkSignature()){
                echo $echoStr;
                exit;
            }
        }
    
        private function checkSignature()
        {
            $signature = $_GET["signature"];
            $timestamp = $_GET["timestamp"];
            $nonce = $_GET["nonce"];
    
            $token = TOKEN;
            $tmpArr = array($token, $timestamp, $nonce);
            sort($tmpArr);
            $tmpStr = implode( $tmpArr );
            $tmpStr = sha1( $tmpStr );
    
            if( $tmpStr == $signature ){
                return true;
            }else{
                return false;
            }
        }
    
        public function responseMsg()
        {
            $postStr = $GLOBALS["HTTP_RAW_POST_DATA"];
    
            if (!empty($postStr)){
                $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);
                $fromUsername = $postObj->FromUserName;
                $toUsername = $postObj->ToUserName;
                $keyword = trim($postObj->Content);
                $time = time();
                $textTpl = "<xml>
                            <ToUserName><![CDATA[%s]]></ToUserName>
                            <FromUserName><![CDATA[%s]]></FromUserName>
                            <CreateTime>%s</CreateTime>
                            <MsgType><![CDATA[%s]]></MsgType>
                            <Content><![CDATA[%s]]></Content>
                            <FuncFlag>0</FuncFlag>
                            </xml>";
                if($keyword == "?" || $keyword == "?")
                {
                    $msgType = "text";
                    $contentStr = date("Y-m-d H:i:s",time());
                    $resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);
                    echo $resultStr;
                }
            }else{
                echo "";
                exit;
            }
        }
    }
    
    function traceHttp()
    {
        logger("\n\nREMOTE_ADDR:".$_SERVER["REMOTE_ADDR"].(strstr($_SERVER["REMOTE_ADDR"],'101.226')? " FROM WeiXin": "Unknown IP"));
        logger("QUERY_STRING:".$_SERVER["QUERY_STRING"]);
    }
    function logger($log_content)
    {
        if(isset($_SERVER['HTTP_APPNAME'])){   //SAE
            sae_set_display_errors(false);
            sae_debug($log_content);
            sae_set_display_errors(true);
        }else{ //LOCAL
            $max_size = 500000;
            $log_filename = "log.xml";
            if(file_exists($log_filename) and (abs(filesize($log_filename)) > $max_size)){unlink($log_filename);}
            file_put_contents($log_filename, date('Y-m-d H:i:s').$log_content."\r\n", FILE_APPEND);
        }
    }
    ?>
    复制代码

     

    这样,当我们提交之后,就会生成一个log.html文件在当前目录
    用浏览器直接打开填写的url,也会写一次文件。

    直接用浏览器打开url+log.html路径,我的记录如下:

    2013-01-30 10:15:18 
    2013-01-30 10:15:18 REMOTE_ADDR:212.179.24.103 Unknown IP
    2013-01-30 10:15:18 QUERY_STRING:

    在微信中点击提交一次,再一次生成记录,如下:

    2013-01-30 10:15:49 
    2013-01-30 10:15:49 REMOTE_ADDR:101.226.89.83 From WeiXin
    2013-01-30 10:15:49 QUERY_STRING:signature=eded789463180edf6c13691398d0cb4c85fb0e23&echostr=5838479218127813673×tamp=1359100969&nonce=1359376876

    从上可以看到,这次IP来自101.226.89.83,是微信的IP,我把这个IP加入到代码中自行判断

    现在可以根据下面的来检测自己的问题在哪一个地方

    如果没有生成日志:

      那是微信服务器都没有联系到你,需要检查服务器是否可以通过公网访问,URL路径是否存在并且正确。

    如果生成了日志:

      如果你生成了日志,有REMOTE_ADDR和QUERY_STRING,查看IP是不是来自上海(目前微信服务器部署在上海电信机房,几次故障都说是上海挖路引起的),查看QUERY_STRING格式是否和官方指南中描述的类似,如果这些没有问题,那先检查Token填写的是否和程序中的一致,再检查程序是否有问题。

     

    如果上面的方法你没有看懂,或者无法解决该问题,建议你从微信公众平台的入门教程开始,学习一下微信公众平台开发的基础

    点击进入 微信公众平台开发入门教程  

    展开全文
  • 今天困扰我好长时间的问题终于得到了解决,那就是微信众众号平台配置Token一直提示token验证失败的,接下来我就说说我是怎么解决的(还能咋解决,查资料,copy别人的例子一个一个试呗) 问题 微信公众号配置token...

    今天困扰我好长时间的问题终于得到了解决,那就是微信众众号平台配置Token一直提示token验证失败的,接下来我就说说我是怎么解决的(还能咋解决,查资料,copy别人的例子一个一个试呗)

    问题

    在这里插入图片描述

    解决方法

    一定是你搞错了呗,还能咋,查看下面代码,修改自己设置的token,然后复制文件到服务器更目录即可。

    <?php
    //define your token
    define("TOKEN", "lifangping1224645904");    //一定要替换自己的token
    $wechatObj = new wechatCallbackapiTest();//将7行的class类实例化
    $wechatObj->valid();//使用-》访问类中valid方法,用来验证开发模式
    class wechatCallbackapiTest
    {
        public function valid()//验证接口的方法
        {
            $echoStr = $_GET["echostr"];//从微信用户端获取一个随机字符赋予变量echostr
     
            //valid signature , option访问地61行的checkSignature签名验证方法,如果签名一致,输出变量echostr,完整验证配置接口的操作
            if($this->checkSignature()){
                echo $echoStr;
                exit;
            }
        }
        //签名验证程序    ,checkSignature被18行调用。官方加密、校验流程:将token,timestamp,nonce这三个参数进行字典序排序,然后将这三个参数字符串拼接成一个字符串惊喜shal加密,开发者获得加密后的字符串可以与signature对比,表示该请求来源于微信。
        private function checkSignature()
        {
            $signature = $_GET["signature"];//从用户端获取签名赋予变量signature
            $timestamp = $_GET["timestamp"];//从用户端获取时间戳赋予变量timestamp
            $nonce = $_GET["nonce"];  //从用户端获取随机数赋予变量nonce
                     
            $token = TOKEN;//将常量token赋予变量token
            $tmpArr = array($token, $timestamp, $nonce);//简历数组变量tmpArr
            sort($tmpArr, SORT_STRING);//新建排序
            $tmpStr = implode( $tmpArr );//字典排序
            $tmpStr = sha1( $tmpStr );//shal加密
            //tmpStr与signature值相同,返回真,否则返回假
            if( $tmpStr == $signature ){
                return true;
            }else{
                return false;
            }
        }
    }
    

    将代码中的token替换成自己的,复制,放到网站根目录。够简单了吧,还闹不了,那我只能说:兄弟,你不合适(开个玩笑,解决不了私聊我,我跟你一起进坑)

    看看我微信上的配置

    在这里插入图片描述

    结论

    其实按这个步骤操作起来还是挺简单的,我是没找到微信的文档,找的一个小伙子的资料才解决的

    如果您对这个文章有任何异议,那么请在文章评论处写上你的评论。
    愿大家都能在编程这条路,越走越远。

    别人的女朋友都会生气了,而你的女朋友还在充气。

    展开全文
  • 后来要给客户部署,对方提供了开发者的参数,可进行配置的时候提示token验证失败。 回来用我们自己的账号登陆,修改服务器配置,直接点确定也提示token验证失败…… 检查了代码,没有问题, 但调试的时候发现代码...
  • 微信Token验证失败原因及解决方案

    万次阅读 多人点赞 2017-04-05 15:54:53
    微信Token验证失败原因及解决方案
  • 微信token验证失败Java解决办法

    万次阅读 多人点赞 2017-07-20 18:03:52
    说我 token验证失败, 是不是因为我的token填写了jinsanpang(金三胖)了 ? 貌似这个token没有说明填写神马,看说明必须为英文或数字,长度为3-32字符。也就是说token是自定义的,也就是瞎鸡巴写都没事。 我们看下...
  • @微信公众号修改服务器配置token验证失败 微信公众号修改服务器配置token验证失败 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下...
  •  这几天准备弄一个微信公众号,在进行服务器配置的时候出现总是出现token验证失败的报错。 实际上,这个问题很好解决。既然微信平台没有给我们很明确的报错提示,那么我们就可以通过跟踪获取到的请求参数进行分析...
  • 这里附上配置表单,我傻逼一开始不知道什么意思,以为填写了url 和令牌 就可以成功 谁知道一直出现 ,token验证失败的信息。后来看了下文档,如下要返回参数给微信,返回成功则成为开发者;所以我准备的一下代码...
  • 针对客户在对接微信公众号时,微信公众号提交开发者时,提示token验证失败错误,下面请大家跟随68ecshop的技术学习一下测试处理方法:    首先,确认域名是否备案成功,不是正式域名是不能支持配置的。 ...
  • 在微信公众平台中配置服务器的时候,改了访问地址总是提示token验证失败,明明是一样的代码。 原来的配置直接填写的php文件 现在是想配置在controller中,路径优雅点,于是把代码复制到controller的一个方法中,...
  • jsp里的源码: String token = Weixin.TOKEN;...系统算出的签名和微信返回的签名是一致的,然后就一直token验证失败。求各位大神们看看哪里出了问题。 是不是我echstr原样返回的不对。该怎么返回才正确。
  • 公众号时token验证失败的4个原因: 1、微擎是否更新到最新版。 2、站点下 站点设置中打开站点。 3、被云盾,防火墙等拦截。 4、临时域名不能使用(临时就是没有在运营商备案的域名) 网上查找过资料的人,都排除了...
  • 这两天一直在弄微信公众号开发,在进行服务器配置时,发现总是返回token验证失败。这个问题困扰了两天,今天终于解决了。现在总结一下。 一般来说服务器配置token验证失败,可能有以下几个方面: 1.服务器ip或者...
  • 1.1 没有严格按照微信官方的要求进行token验证。 解决方案建议:详细多阅读几次官方文档,并达到理解的程度。这里我将文档中的重点位置摘录,以提醒注意: 验证消息的确来自微信服务器 开发者提交信息(如何配置不再...
  • 零、 原因 返回给微信平台的字符串两边加了引号(JSON序列化问题) 一、背景 半年前接触微信公众号开发,由于使用java,便直接使用最简单...但项目上线的时候,问题出现了,配置服务器的时候——token验证失败。 二、...
  • 记一次 golang 写微信公众号后台配置时提示token验证失败的奇怪问题 可能的解决方案 按照微信官方的文档,很快写好了golang版本的微信公众号签名代码,验证的时候却一直提示token验证失败,以前用php写的时候都是一...
  • 微信公众号开发基本设置中官方文档bug,致使token验证无法通过 这篇博文主要要讲的是,根据腾讯官方开发者文档进行公众号开发者基本配置后,出现的token验证无法通过的问题,在此我将叙述整个懵逼及思考的过程。 ...
1 2 3 4 5 ... 20
收藏数 53,657
精华内容 21,462
关键字:

token验证失效