這篇文章給大家分享的是有關(guān)公眾號(hào)token驗(yàn)證失敗怎么辦的內(nèi)容。小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過來看看吧。

“專業(yè)、務(wù)實(shí)、高效、創(chuàng)新、把客戶的事當(dāng)成自己的事”是我們每一個(gè)人一直以來堅(jiān)持追求的企業(yè)文化。 創(chuàng)新互聯(lián)建站是您可以信賴的網(wǎng)站建設(shè)服務(wù)商、專業(yè)的互聯(lián)網(wǎng)服務(wù)提供商! 專注于做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、軟件開發(fā)、設(shè)計(jì)服務(wù)業(yè)務(wù)。我們始終堅(jiān)持以客戶需求為導(dǎo)向，結(jié)合用戶體驗(yàn)與視覺傳達(dá)，提供有針對(duì)性的項(xiàng)目解決方案，提供專業(yè)性的建議，創(chuàng)新互聯(lián)建站將不斷地超越自我，追逐市場(chǎng)，引領(lǐng)市場(chǎng)！

我用的是python3+，而官網(wǎng)給的例子是python2的寫法。問題就在python版本不同。

下面是截取官方的實(shí)例代碼的一部分

list = [token, timestamp, nonce]
list.sort()
sha1 = hashlib.sha1()
map(sha1.update, list)
hashcode = sha1.hexdigest()

我就直接告訴你這一段錯(cuò)了。也是在我對(duì)比微信驗(yàn)證時(shí)發(fā)送的信息后才得出的結(jié)論。以下是在網(wǎng)上找到的加密原理，可以選擇性看看。

當(dāng)我們點(diǎn)擊了提交后，微信服務(wù)器會(huì)向我們所填寫的那個(gè)URL發(fā)起一個(gè)GET請(qǐng)求，并攜帶以下幾個(gè)參數(shù)：timestamp, nonce, echostr, signature。

其中timestamp是一個(gè)時(shí)間戳，nonce是一個(gè)隨機(jī)數(shù)，echostr也是隨機(jī)數(shù)，這幾個(gè)都很普通，重點(diǎn)在于signature，它的生成方式是將nonce、timestamp和token（也就是我們?cè)诰W(wǎng)頁(yè)中配置的TOKNE）三個(gè)字符串按照字典序排序后，對(duì)排序后得到的字符串?dāng)?shù)組使用哈希加密算法得到。

我們的服務(wù)器在收到這個(gè)GET請(qǐng)求后，提取對(duì)應(yīng)的參數(shù)，并按照前面說的方式生成hashcode，如果這個(gè)值與參數(shù)中的signature相同，那么我們就將echostr返回給微信服務(wù)器，否則返回空值。

微信服務(wù)器收到這個(gè)echostr之后，驗(yàn)證這個(gè)值與它發(fā)送的echostr值是否相同，如果相同，說明這個(gè)值的確是由我們的服務(wù)器返回的，從而完成驗(yàn)證，今后所有的信息就都可以發(fā)送到這個(gè)服務(wù)器地址上。

這里面涉及到了一些安全認(rèn)證的相關(guān)知識(shí)，有興趣的朋友可以去查閱更詳細(xì)的資料?？偟膩碚f，就是讓通信的雙方都能夠確認(rèn)對(duì)方的真實(shí)身份。

token驗(yàn)證失敗的原因在于map函數(shù)。應(yīng)該是python的2和3不一樣吧。map函數(shù)第一個(gè)參數(shù)是一個(gè)函數(shù)，第二個(gè)參數(shù)是一個(gè)列表。作用是把第一個(gè)函數(shù)依次作用于列表中的每個(gè)元素。

這里我又學(xué)到了hashlib的一些東西。update是防止數(shù)據(jù)過大，所以可以用update依次添加要加密的數(shù)據(jù)。

所以綜上可以看出，微信的加密就是現(xiàn)將list排序，然后依次將排序后的列表的每個(gè)元素用update合并成總的要加密的數(shù)據(jù)。貼一段代碼幫助理解

import hashlib
sha1 = hashlib.sha1()
  sha1.update('a'.encode('utf-8'))
  sha1.update('b'.encode('utf-8'))
  sha1.update('c'.encode('utf-8'))
  等同于:
  sha1.update('abc'.encode('utf-8'))
hashcode = sha1.hexdigest() #獲取加密串

所以在python3下，加密的算法要改成如下

list = [token, timestamp, nonce]
list.sort()
sha1 = hashlib.sha1()
sha1.update(list[0].encode('utf-8'))
sha1.update(list[1].encode('utf-8'))
sha1.update(list[2].encode('utf-8'))
hashcode = sha1.hexdigest()

經(jīng)過一通折騰，終于解決問題了。忍不住吐槽，python3都這么長(zhǎng)時(shí)間了，為什么開發(fā)文檔還不更新。而且還有好多程序都還是在python2下。唉，又是python一大詬病。

感謝各位的閱讀！關(guān)于“公眾號(hào)token驗(yàn)證失敗怎么辦”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享標(biāo)題：公眾號(hào)token驗(yàn)證失敗怎么辦-創(chuàng)新互聯(lián)
網(wǎng)站URL：http://chinadenli.net/article24/djghje.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供域名注冊(cè)、網(wǎng)站內(nèi)鏈、關(guān)鍵詞優(yōu)化、自適應(yīng)網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)、手機(jī)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)