token验证失败_token验证失败 原因 - CSDN
精华内容
参与话题
  • Token验证失败

    千次阅读 2014-10-25 19:44:19
    Token验证失败的解决方法   一、问题由来  在使用URL和Token启用微信公众平台开发模式消息接口的时候,我们会碰到下面三种情况  1. token校验失败 这样回头检查一下各项配置是否正确。如果确定...

     

    Token验证失败的解决方法

     

    一、问题由来 
    在使用URL和Token启用微信公众平台开发模式消息接口的时候,我们会碰到下面三种情况 

    1. token校验失败

    这样回头检查一下各项配置是否正确。如果确定配置没有问题,请按下面的方法检查

    2. 请求URL超时

    你的服务器在国外,或者服务器网速不给力,一般多试几次就可以了。如果经常这样,就需要考虑更换服务器

    3. 提交成功

    这种情况是成功的情况。

    我们来讲解一下第一种的原因及解决方法。

     

    二、问题分析

    首先要了解的是什么是URL和Token,在这里,URL就是放置了接口程序的网址,这个网址一般得是你自己的服务器或空间地址。你自己在这个空间上某个目录已经有接口程序了,你知道这个接口程序在互联网上的访问地址是什么。而Token就是一个令牌,该令牌是个数字或字母形式的字符串,用于微信服务器与你的服务器进行通讯的时候的身份验证。防止非法数据来搞乱。

     

    然后要了解的是开发模式为什么要使用Url和Token,使用url是为了让微信服务器和你的服务器进行通讯对话,从而达到开发模式下自动回复的目的。而实现这个通讯,必须有相应的程序为你完成这个功能,而这个程序必须已经开发完成并且放置于url路径下面,当你填写完url和token的时候,微信服务器就会和你的服务器下的程序进行一次认证过程,认证通过表明这个服务器是你的并且程序没有问题。不然你填个不存在的url或者url下面个没有相应的接口功能,那是通不过的。

     

    你可以先用下面的测试通过

    URL:   http://discuz.comli.com/test.php
    Token:  weixin
    消息加解密方式: 明文模式

     

    三、问题解决 

    1.  技术分析法

    这次我们在代码里面加入跟踪http记录的方法来查看我们自己的服务器收到了请求没有回应,还是微信根本没有发请求过来。
    通过调用系统环境变量$_SERVER,可以查看到HTTP请求的信息,其中两项重要的是

    把其加入代上面的代码中,并且将其写入到本地文件中来,全部代码

    复制代码
    <?php
    /*
        方倍工作室 http://www.cnblogs.com/txw1958/
        CopyRight 2013 www.doucube.com  All Rights Reserved
    */
    traceHttp();
    
    define("TOKEN", "weixin");
    $wechatObj = new wechatCallbackapiTest();
    if (isset($_GET['echostr'])) {
        $wechatObj->valid();
    }else{
        $wechatObj->responseMsg();
    }
    
    class wechatCallbackapiTest
    {
        public function valid()
        {
            $echoStr = $_GET["echostr"];
            if($this->checkSignature()){
                echo $echoStr;
                exit;
            }
        }
    
        private function checkSignature()
        {
            $signature = $_GET["signature"];
            $timestamp = $_GET["timestamp"];
            $nonce = $_GET["nonce"];
    
            $token = TOKEN;
            $tmpArr = array($token, $timestamp, $nonce);
            sort($tmpArr);
            $tmpStr = implode( $tmpArr );
            $tmpStr = sha1( $tmpStr );
    
            if( $tmpStr == $signature ){
                return true;
            }else{
                return false;
            }
        }
    
        public function responseMsg()
        {
            $postStr = $GLOBALS["HTTP_RAW_POST_DATA"];
    
            if (!empty($postStr)){
                $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);
                $fromUsername = $postObj->FromUserName;
                $toUsername = $postObj->ToUserName;
                $keyword = trim($postObj->Content);
                $time = time();
                $textTpl = "<xml>
                            <ToUserName><![CDATA[%s]]></ToUserName>
                            <FromUserName><![CDATA[%s]]></FromUserName>
                            <CreateTime>%s</CreateTime>
                            <MsgType><![CDATA[%s]]></MsgType>
                            <Content><![CDATA[%s]]></Content>
                            <FuncFlag>0</FuncFlag>
                            </xml>";
                if($keyword == "?" || $keyword == "?")
                {
                    $msgType = "text";
                    $contentStr = date("Y-m-d H:i:s",time());
                    $resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);
                    echo $resultStr;
                }
            }else{
                echo "";
                exit;
            }
        }
    }
    
    function traceHttp()
    {
        logger("\n\nREMOTE_ADDR:".$_SERVER["REMOTE_ADDR"].(strstr($_SERVER["REMOTE_ADDR"],'101.226')? " FROM WeiXin": "Unknown IP"));
        logger("QUERY_STRING:".$_SERVER["QUERY_STRING"]);
    }
    function logger($log_content)
    {
        if(isset($_SERVER['HTTP_APPNAME'])){   //SAE
            sae_set_display_errors(false);
            sae_debug($log_content);
            sae_set_display_errors(true);
        }else{ //LOCAL
            $max_size = 500000;
            $log_filename = "log.xml";
            if(file_exists($log_filename) and (abs(filesize($log_filename)) > $max_size)){unlink($log_filename);}
            file_put_contents($log_filename, date('Y-m-d H:i:s').$log_content."\r\n", FILE_APPEND);
        }
    }
    ?>
    复制代码

     

    这样,当我们提交之后,就会生成一个log.html文件在当前目录
    用浏览器直接打开填写的url,也会写一次文件。

    直接用浏览器打开url+log.html路径,我的记录如下:

    2013-01-30 10:15:18 
    2013-01-30 10:15:18 REMOTE_ADDR:212.179.24.103 Unknown IP
    2013-01-30 10:15:18 QUERY_STRING:

    在微信中点击提交一次,再一次生成记录,如下:

    2013-01-30 10:15:49 
    2013-01-30 10:15:49 REMOTE_ADDR:101.226.89.83 From WeiXin
    2013-01-30 10:15:49 QUERY_STRING:signature=eded789463180edf6c13691398d0cb4c85fb0e23&echostr=5838479218127813673×tamp=1359100969&nonce=1359376876

    从上可以看到,这次IP来自101.226.89.83,是微信的IP,我把这个IP加入到代码中自行判断

    现在可以根据下面的来检测自己的问题在哪一个地方

    如果没有生成日志:

      那是微信服务器都没有联系到你,需要检查服务器是否可以通过公网访问,URL路径是否存在并且正确。

    如果生成了日志:

      如果你生成了日志,有REMOTE_ADDR和QUERY_STRING,查看IP是不是来自上海(目前微信服务器部署在上海电信机房,几次故障都说是上海挖路引起的),查看QUERY_STRING格式是否和官方指南中描述的类似,如果这些没有问题,那先检查Token填写的是否和程序中的一致,再检查程序是否有问题。

     

    如果上面的方法你没有看懂,或者无法解决该问题,建议你从微信公众平台的入门教程开始,学习一下微信公众平台开发的基础

    点击进入 微信公众平台开发入门教程  

    展开全文
  • 网上解决的问题这里就不再赘述,下面说的是我碰到的问题,同时也叙述了“TOKEN验证失败”的根源问题。背景 之前,我的公众号一直正常工作,但由于需要更换服务器,就把网站做了迁移,数据也迁移的,但是在修改服务器...

    引子

    微信公众号开启开发者模式时,需要配置“服务器配置”,但在配置这个东西时有很多坑需要注意。

    网上解决的问题这里就不再赘述,下面说的是我碰到的问题,同时也叙述了“TOKEN验证失败”的根源问题。

    背景

    之前,我的公众号一直正常工作,但由于需要更换服务器,就把网站做了迁移,数据也迁移的,但是在修改服务器配置时,始终提示“TOKEN验证失败”。

    于是艰难的排查之路开始了。

    我的后台是PHP的,于是我在入口文件中加入了客户机访问URL输出的方法,将访问地址写入了日志,并将TOKEN验证也加入了输出。比较诡异的是,每一步的输出都很正常,但始终提示“TOKEN验证失败”。

    本着“腾讯这种大公司不会出这个错”的思想,还是将定位问题的重心放到自己的代码中。


    开始一步一步排查验证接口。

    微信服务器访问开发者服务器的接口形态如下:

    http://ip/verifyToken.php?signature=728e5688ce9ed6e00ea498fe8b11e35d5c16bbd7&echostr=8085854468487076604&timestamp=1530682104&nonce=1130401568

    微信服务器的唯一要求就是:“原样返回echostr”,这个并不难,甚至在服务器端不做TOKEN验证,直接原样返回echostr就可以通过验证。


    于是,就新建了一个php文件,并直接 exit($_GET['echostr']),修改了下服务器配置并提交,验证成功。由此说明,问题还是出现在自己的业务代码中。

    继续排查自己的接口。在Chrome中,仔细分析verifyToken.php接口的请求和返回。

    突然发现Response虽然是字符串,但是字符串输出并不是在第一行。如下图


    然后就明白了,必然是代码里哪里输出空行导致最终结果字符串多了些不需要的字符。

    于是,有目标的跟踪排查,发现在一个php工具类里,写了php起始标签和结束标签 <?php ?>,而且在结束标签后面还有有空行。删除php结束标签,修改服务器配置到之前的配置,提交,验证通过。

    至此,"TOKEN验证失败"的根源也找到了,同时,微信服务器的解析方式也了解了。
    微信服务器拿到返回结果后没有做任何操作,直接跟原字符串做对比,并返回对比结果。


    总结

    所以,不论你后台使用的是什么语言,在出现"TOKEN验证失败"的问题时,首先看看公众平台和服务器代码中的TOKEN配置是否一致,然后不需要考虑其他,直接拿到微信服务器访问开发者服务器的接口,直接分析这个接口就好。这个接口的返回必须与接口访问中的echostr字符串一致,不能有任何其他不必要的字符。
    最常见的问题是多了回车符、换行符、服务器文件编码不同多出来的起始符或结束符等。
    展开全文
  • 这里附上配置表单,我傻逼一开始不知道什么意思,以为填写了url 和令牌 就可以成功 谁知道一直出现 ,token验证失败的信息。后来看了下文档,如下要返回参数给微信,返回成功则成为开发者;所以我准备的一下代码...


    这里附上配置表单,我傻逼一开始不知道什么意思,以为填写了url 和令牌 就可以成功 谁知道一直出现 ,token验证失败的信息。



    后来看了下文档,如下


    要返回参数给微信,返回成功则成为开发者;

    所以我准备的一下代码

    respond.php:

    <?php
    /**
      * wechat php test
      */
     
    //define your token
    define("TOKEN", "hwqhwq");
    $wechatObj = new wechatCallbackapiTest();
    $wechatObj->valid();
     
    class wechatCallbackapiTest
    {
        public function valid()
        {
            $echoStr = $_GET["echostr"];
     
            //valid signature , option
            if($this->checkSignature()){
                echo $echoStr;
                exit;
            }
        }
     
        public function responseMsg()
        {
            //get post data, May be due to the different environments
            $postStr = $GLOBALS["HTTP_RAW_POST_DATA"];
     
              //extract post data
            if (!empty($postStr)){
                     
                      $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);
                    $fromUsername = $postObj->FromUserName;
                    $toUsername = $postObj->ToUserName;
                    $keyword = trim($postObj->Content);
                    $time = time();
                    $textTpl = "<xml>
                                <ToUserName><![CDATA[%s]]></ToUserName>
                                <FromUserName><![CDATA[%s]]></FromUserName>
                                <CreateTime>%s</CreateTime>
                                <MsgType><![CDATA[%s]]></MsgType>
                                <Content><![CDATA[%s]]></Content>
                                <FuncFlag>0</FuncFlag>
                                </xml>";             
                    if(!empty( $keyword ))
                    {
                          $msgType = "text";
                        $contentStr = "Welcome to wechat world!";
                        $resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);
                        echo $resultStr;
                    }else{
                        echo "Input something...";
                    }
     
            }else {
                echo "";
                exit;
            }
        }
             
        private function checkSignature()
        {
            $signature = $_GET["signature"];
            $timestamp = $_GET["timestamp"];
            $nonce = $_GET["nonce"];    
                     
            $token = TOKEN;
            $tmpArr = array($token, $timestamp, $nonce);
            sort($tmpArr);
            $tmpStr = implode( $tmpArr );
            $tmpStr = sha1( $tmpStr );
             
            if( $tmpStr == $signature ){
                return true;
            }else{
                return false;
            }
        }
    }
     

    ?>


    只要两个条件就可以验证成功

    一、你的服务器一定是通的。保证你url是能访问的。

    二、token最好是不要和别人重复的;

    所以服务器上的token要改,要有配置表单上的一样,他们对应就可以了



    展开全文
  • Token验证失败的解决方法

    千次阅读 2019-07-05 10:18:52
    url:...你可以先用下面的测试通过 URL: http://wx.xxxxx.com/to.phpToken:  weixin消息加解密方式: 明文模式   &lt;?php /* 方倍工作室 http://www.cnblogs.com/txw1958/...

    url:http://blog.csdn.net/yafei450225664/article/details/53129053

    你可以先用下面的测试通过

    URL:   http://wx.xxxxx.com/to.php
    Token:  weixin
    消息加解密方式: 明文模式

     

    <?php
    /*
        方倍工作室 http://www.cnblogs.com/txw1958/
        CopyRight 2013 www.doucube.com  All Rights Reserved
    */
    traceHttp();
    
    define("TOKEN", "weixin");
    $wechatObj = new wechatCallbackapiTest();
    if (isset($_GET['echostr'])) {
        $wechatObj->valid();
    }else{
        $wechatObj->responseMsg();
    }
    
    class wechatCallbackapiTest
    {
        public function valid()
        {
            $echoStr = $_GET["echostr"];
            if($this->checkSignature()){
                echo $echoStr;
                exit;
            }
        }
    
        private function checkSignature()
        {
            $signature = $_GET["signature"];
            $timestamp = $_GET["timestamp"];
            $nonce = $_GET["nonce"];
    
            $token = TOKEN;
            $tmpArr = array($token, $timestamp, $nonce);
            sort($tmpArr);
            $tmpStr = implode( $tmpArr );
            $tmpStr = sha1( $tmpStr );
    
            if( $tmpStr == $signature ){
                return true;
            }else{
                return false;
            }
        }
    
        public function responseMsg()
        {
            $postStr = $GLOBALS["HTTP_RAW_POST_DATA"];
    
            if (!empty($postStr)){
                $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);
                $fromUsername = $postObj->FromUserName;
                $toUsername = $postObj->ToUserName;
                $keyword = trim($postObj->Content);
                $time = time();
                $textTpl = "<xml>
                            <ToUserName><![CDATA[%s]]></ToUserName>
                            <FromUserName><![CDATA[%s]]></FromUserName>
                            <CreateTime>%s</CreateTime>
                            <MsgType><![CDATA[%s]]></MsgType>
                            <Content><![CDATA[%s]]></Content>
                            <FuncFlag>0</FuncFlag>
                            </xml>";
                if($keyword == "?" || $keyword == "?")
                {
                    $msgType = "text";
                    $contentStr = date("Y-m-d H:i:s",time());
                    $resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);
                    echo $resultStr;
                }
            }else{
                echo "";
                exit;
            }
        }
    }
    
    function traceHttp()
    {
        logger("\n\nREMOTE_ADDR:".$_SERVER["REMOTE_ADDR"].(strstr($_SERVER["REMOTE_ADDR"],'101.226')? " FROM WeiXin": "Unknown IP"));
        logger("QUERY_STRING:".$_SERVER["QUERY_STRING"]);
    }
    function logger($log_content)
    {
        if(isset($_SERVER['HTTP_APPNAME'])){   //SAE
            sae_set_display_errors(false);
            sae_debug($log_content);
            sae_set_display_errors(true);
        }else{ //LOCAL
            $max_size = 500000;
            $log_filename = "log.xml";
            if(file_exists($log_filename) and (abs(filesize($log_filename)) > $max_size)){unlink($log_filename);}
            file_put_contents($log_filename, date('Y-m-d H:i:s').$log_content."\r\n", FILE_APPEND);
        }
    }
    ?>
    

      

     

    展开全文
  • 首先要确定你填写的URL在外网可以访问,填写的URL精确到你要上传的那个文件名,如我的:http://www.域名/weixin/index.php将下面的代码写到index.php里面&lt;?...//1.将timestamp,nonce,toke按字典顺序...$token ...
  • 原因是:利用springboot进行操作,Controller上的注解应该是@RestController,让其返回一个字符串,结果自己写成了@Controller,使用浏览器进行测试的时候发现返回404,才找到了这个错误。 其实在指定的方法上加上@...
  • 1.1 没有严格按照微信官方的要求进行token验证。 解决方案建议:详细多阅读几次官方文档,并达到理解的程度。这里我将文档中的重点位置摘录,以提醒注意: 验证消息的确来自微信服务器 开发者提交信息(如何配置不再...
  • 公众平台接入微擎时token验证失败

    万次阅读 2017-02-03 20:45:22
    URL接口地址已经为一级已备案域名且绑定了虚拟主机。 试了很多遍,更换Token、重头排查还是token验证失败。 解决:手动更新微擎
  • 微信Token验证失败原因及解决方案

    万次阅读 多人点赞 2017-04-05 15:54:53
    微信Token验证失败原因及解决方案
  • LAMP环境,系统与微信后台接口整合的时候报Token验证失败错误,是80端口,服务器上ping微信服务器ip地址也是通的,不知道可能是哪边会出问题,请哪位大神分析下。
  • 后来要给客户部署,对方提供了开发者的参数,可进行配置的时候提示token验证失败。 回来用我们自己的账号登陆,修改服务器配置,直接点确定也提示token验证失败…… 检查了代码,没有问题, 但调试的时候发现代码...
  • 微信公众平台开发问题——token验证失败

    万次阅读 热门讨论 2019-09-18 12:33:24
    之前学了PHP后做的平台的开发,token验证是成功的,昨晚手贱改了一下聊天机器人的url和token之后,感觉没小黄鸡好玩,就改了回来,一改就是一晚上。而且昨晚微信开发者的那个后台基本登不上去,一直的token错误。 ...
  • jsp里的源码: String token = Weixin.TOKEN;...系统算出的签名和微信返回的签名是一致的,然后就一直token验证失败。求各位大神们看看哪里出了问题。 是不是我echstr原样返回的不对。该怎么返回才正确。
  • 有时候我们发现所有的配置都设置好了,网上也查了不少的资料,还是不行 请您检查这几项: 1. 在您的URL(服务器地址)页面里,直接Get获取echostr参数打印到页面上。 在火狐浏览器里Firebug里面看到echostr前面多...
  • 微信公众平台测试号验证Token失败的坑

    万次阅读 热门讨论 2018-11-09 07:16:01
    围绕signature,timestamp,nonce,echostr取值都为null的问题折腾了许久的zz坑。 订阅号不能认证,所以在公众号设置中,没有网页授权域名这一项。不过微信提供了测试号供开发者使用。 根据大神 ...
  • 这两天一直在弄微信公众号开发,在进行服务器配置时,发现总是返回token验证失败。这个问题困扰了两天,今天终于解决了。现在总结一下。 一般来说服务器配置token验证失败,可能有以下几个方面: 1.服务器ip或者...
  • JWT Token验证Authorization 失败原因记录

    千次阅读 2018-12-21 15:50:05
    项目环境:djangorestframework + apache + mod_wsgi 主要使用token进行身份验证 # rest_framework 配置 REST_FRAMEWORK = { # JWT Token认证 'DEFAULT_AUTHENTICATION_CLASSES': ( # drf的这一阶段主要是做...
  • 微信公众号基本配置时token获取失败原因及解决方法目前SAE(该服务器拿来专门做微信开发)中获得的所有请求应为来自微信服务器发出的请求,比如有人关注了你的公众号并向你发送了一条信息,微信服务器会把信息推送到...
  • java 解决微信配置服务器时出现的token验证失败问题
  • 如果是Token校验失败问题,一种是URL地址访问不通,第二种是验证是返回给微信服务数据问题. 1.填写配置信息 URL(服务器地址):用url访问文件名地址 Token: 自己随便起个名字就行英文数字3-32字符; ...
1 2 3 4 5 ... 20
收藏数 45,010
精华内容 18,004
关键字:

token验证失败