碼上快樂

相關內容    簡體    繁體

微信token認證方法原理

本文轉載自   查看原文   2016-03-28 18:34   2011    nodesj開發微信接口 
 1 var http = require('http');
 2 var url = require("url");
 3 var crypto = require("crypto");
 4 var port = 18080;
 5 
 6 function sha1(str){
 7     var md5sum = crypto.createHash("sha1");
 8     md5sum.update(str);
 9     str = md5sum.digest("hex");
10     return str;
11 }
12 
13 function validateToken(req,res){
14     var query = url.parse(req.url,true).query;
15     //console.log("*** URL:" + req.url);
16     //console.log(query);
17     var signature = query.signature;
18     var echostr = query.echostr;
19     var timestamp = query['timestamp'];
20     var nonce = query.nonce;
21     var oriArray = new Array();
22     oriArray[0] = nonce;
23     oriArray[1] = timestamp;
24     oriArray[2] = "token";//這里是你在微信開發者中心頁面里填的token,而不是****
25     oriArray.sort();
26     var original = oriArray.join('');
27     console.log("Original str : " + original);
28     console.log("Signature : " + signature );
29     var scyptoString = sha1(original);
30     if(signature == scyptoString){
31         res.end(echostr);
32         console.log("Confirm and send echo back");
33     }else {
34         res.end("false");
35         console.log("Failed!");
36     }
37 }
38 
39 
40 var webSvr = http.createServer(validateToken);
41 webSvr.listen(port,function(){
42     console.log("Start validate");
43 });

與PHP的源碼有異曲同工之處;

 1 private function checkSignature()
 2 {
 3         $signature = $_GET["signature"];
 4         $timestamp = $_GET["timestamp"];
 5         $nonce = $_GET["nonce"];    
 6                 
 7     $token = TOKEN;
 8     $tmpArr = array($token, $timestamp, $nonce);
 9     sort($tmpArr, SORT_STRING);
10     $tmpStr = implode( $tmpArr );
11     $tmpStr = sha1( $tmpStr );
12     
13     if( $tmpStr == $signature ){
14         return true;
15     }else{
16         return false;
17     }
18 }

再看小新寫的nodejs版本;

 1 var http = require('http');
 2 var crypto = require('crypto');
 3  
 4 var server = http.createServer(); 
 5    
 6 server.on('request',function (req, res){ 
 7   res.writeHead(200, {'Content-Type': 'text/plain'}); 
 8    
 9   var signature = require('url').parse(req.url,true).query.signature
10   var timestamp = require('url').parse(req.url,true).query.timestamp
11   var echostr = require('url').parse(req.url,true).query.echostr
12   var nonce = require('url').parse(req.url,true).query.nonce
13   var token = 'Token';
14   var tmpArr = Array(token, timestamp, nonce).sort().join("");
15   var sha1 = crypto.createHash('sha1');
16   sha1.update(tmpArr);
17   tmpArr = sha1.digest('hex');
18   if(tmpArr == signature){
19     res.end(echostr);  
20   }else{
21     res.end('404');
22   }
23    
24 }); 
25  
26 server.listen(8088);

大體思路就是接受微信服務器發來的請求;

拆分參數;將參數排序、拼接、加密,與參數其中之一比對;

成功返回其中參數之一;

失敗false;


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 從微信授權到JWT認證——玩轉token之路 微信小程序如何訪問帶有Token安全認證的API 【微信】微信獲取TOKEN,以及儲存TOKEN方法,Spring quartz讓Token永只是期 微信獲取token,並存儲token方法 各類型商戶微信認證方法 微信測試帳號如何設置URL和Token,以及相關驗證的原理 一:驗證微信的Token 微信連wifi認證 微信認證登錄 php微信開發(1):緩存access_token的方法
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM