Token驗證失敗 微信 微信公眾平台開發 Token校驗失敗 URL Token
原文 http://www.cnblogs.com/txw1958/p/token-verify.html
Token驗證失敗的解決方法
一、問題由來
在使用URL和Token啟用微信公眾平台開發模式消息接口的時候,我們會碰到下面三種情況
1. token校驗失敗
這樣回頭檢查一下各項配置是否正確。如果確定配置沒有問題,請按下面的方法檢查
2. 請求URL超時
你的服務器在國外,或者服務器網速不給力,一般多試幾次就可以了。如果經常這樣,就需要考慮更換服務器
3. 提交成功
恭喜你,配置成功了。
我們來講解一下第一種的原因及解決方法。
二、問題分析
首先要了解的是什么是URL和Token,在這里,URL就是放置了接口程序的網 址,這個網址一般得是你自己的服務器或空間地址。你自己在這個空間上某個目錄已經有接口程序了,你知道這個接口程序在互聯網上的訪問地址是什么。而 Token就是一個令牌,該令牌是個數字或字母形式的字符串,用於微信服務器與你的服務器進行通訊的時候的身份驗證。防止非法數據來搞亂。
然后要了解的是開發模式為什么要使用Url和Token,使用url是為了讓微信服 務器和你的服務器進行通訊對話,從而達到開發模式下自動回復的目的。而實現這個通訊,必須有相應的程序為你完成這個功能,而這個程序必須已經開發完成並且 放置於url路徑下面,當你填寫完url和token的時候,微信服務器就會和你的服務器下的程序進行一次認證過程,認證通過表明這個服務器是你的並且程 序沒有問題。不然你填個不存在的url或者url下面個沒有相應的接口功能,那是通不過的。
你可以先用下面的測試通過
URL: http://discuz.comli.com/test.php
Token: weixin
消息加解密方式: 明文模式
三、問題解決
1. 技術分析法
這次我們在代碼里面加入跟蹤http記錄的方法來查看我們自己的服務器收到了請求沒有回應,還是微信根本沒有發請求過來。
通過調用系統環境變量$_SERVER,可以查看到HTTP請求的信息,其中兩項重要的是
把其加入代上面的代碼中,並且將其寫入到本地文件中來,全部代碼
<?php
/* 方倍工作室 http://www.cnblogs.com/txw1958/ CopyRight 2013 www.doucube.com All Rights Reserved */ traceHttp(); define("TOKEN", "weixin"); $wechatObj = new wechatCallbackapiTest(); if (isset($_GET['echostr'])) { $wechatObj->valid(); }else{ $wechatObj->responseMsg(); } class wechatCallbackapiTest { public function valid() { $echoStr = $_GET["echostr"]; if($this->checkSignature()){ echo $echoStr; exit; } } private function checkSignature() { $signature = $_GET["signature"]; $timestamp = $_GET["timestamp"]; $nonce = $_GET["nonce"]; $token = TOKEN; $tmpArr = array($token, $timestamp, $nonce); sort($tmpArr); $tmpStr = implode( $tmpArr ); $tmpStr = sha1( $tmpStr ); if( $tmpStr == $signature ){ return true; }else{ return false; } } public function responseMsg() { $postStr = $GLOBALS["HTTP_RAW_POST_DATA"]; if (!empty($postStr)){ $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA); $fromUsername = $postObj->FromUserName; $toUsername = $postObj->ToUserName; $keyword = trim($postObj->Content); $time = time(); $textTpl = "<xml> <ToUserName><![CDATA[%s]]></ToUserName> <FromUserName><![CDATA[%s]]></FromUserName> <CreateTime>%s</CreateTime> <MsgType><![CDATA[%s]]></MsgType> <Content><![CDATA[%s]]></Content> <FuncFlag>0</FuncFlag> </xml>"; if($keyword == "?" || $keyword == "?") { $msgType = "text"; $contentStr = date("Y-m-d H:i:s",time()); $resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr); echo $resultStr; } }else{ echo ""; exit; } } } function traceHttp() { logger("\n\nREMOTE_ADDR:".$_SERVER["REMOTE_ADDR"].(strstr($_SERVER["REMOTE_ADDR"],'101.226')? " FROM WeiXin": "Unknown IP")); logger("QUERY_STRING:".$_SERVER["QUERY_STRING"]); } function logger($log_content) { if(isset($_SERVER['HTTP_APPNAME'])){ //SAE sae_set_display_errors(false); sae_debug($log_content); sae_set_display_errors(true); }else{ //LOCAL $max_size = 500000; $log_filename = "log.xml"; if(file_exists($log_filename) and (abs(filesize($log_filename)) > $max_size)){unlink($log_filename);} file_put_contents($log_filename, date('Y-m-d H:i:s').$log_content."\r\n", FILE_APPEND); } } ?>
這樣,當我們提交之后,就會生成一個log.html文件在當前目錄
用瀏覽器直接打開填寫的url,也會寫一次文件。
直接用瀏覽器打開url+log.html路徑,我的記錄如下:
2013-01-30 10:15:18
2013-01-30 10:15:18 REMOTE_ADDR:212.179.24.103 Unknown IP 2013-01-30 10:15:18 QUERY_STRING:
在微信中點擊提交一次,再一次生成記錄,如下:
2013-01-30 10:15:49
2013-01-30 10:15:49 REMOTE_ADDR:101.226.89.83 From WeiXin 2013-01-30 10:15:49 QUERY_STRING:signature=eded789463180edf6c13691398d0cb4c85fb0e23&echostr=5838479218127813673×tamp=1359100969&nonce=1359376876
從上可以看到,這次IP來自101.226.89.83,是微信的IP,我把這個IP加入到代碼中自行判斷
現在可以根據下面的來檢測自己的問題在哪一個地方
如果沒有生成日志:
那是微信服務器都沒有聯系到你,需要檢查服務器是否可以通過公網訪問,URL路徑是否存在並且正確。
如果生成了日志:
如果你生成了日志,有REMOTE_ADDR和QUERY_STRING,查看IP是不是來自上海(目前微信服務器部署在上海電信機房,幾次故 障都說是上海挖路引起的),查看QUERY_STRING格式是否和官方指南中描述的類似,如果這些沒有問題,那先檢查Token填寫的是否和程序中的一 致,再檢查程序是否有問題。