ruby on rail 微信企業號回調模式 url初次驗證時 簽名的加密驗證

原創 it_弈风 2020-06-20 12:25

  昨天首次進行微信企業號回調模式的配置,一直卡在url驗證上,剛開始的簽名字符串驗證還算簡單,將微信企業號發生過來的4個參數中的timestamp, nonce,  echostr還有自己驗證url時填的Token進行sha1加密生產簽名字符串,然後與那4個參數中的msg_signature進行比對,如果正確則說明我們現在收到的請求來自於自己配置的微信企業號。可以兩種寫法:

(1)

require 'digest/sha1'

class M::TasksController < ApplicationController

   def auth_wechat

   if check_signature?(params[:signature], params[:timestamp], params[:nonce], params[echostr])

    #繼續往下走 

end

   end

   def check_signature?(signature, timestamp, nonce, echostr)
     Digest::SHA1.hexdigest([timestamp, nonce, @@token, echostr].sort.join) == signature  
   end

end

(2)

    def valid_msg_signature?(params)
      timestamp         = params[:timestamp]
      nonce                = params[:nonce]
      echo_str            = params[:echostr]
      msg_signature  = params[:msg_signature]
      sort_params      = [qy_token, timestamp, nonce, echo_str].sort.join
      current_signature = Digest::SHA1.hexdigest(sort_params)
      Rails.logger.info("current_signature: #{current_signature} ")
      current_signature == msg_signature
    end

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

微信公衆號前後端分離項目網頁授權登錄問題

問題描述 微信公衆號網頁授權登錄,因爲是前後端項目,所以跳轉是在前端做的,所以回調地址配置的是前端頁面地址,例如:xxx/callback?redirect_url=需要登錄才能訪問的頁面地址,問題發生在需要登錄才能訪問的頁面地址

来了就走下去 2020-07-08 09:38:31

微信開放平臺應用申請

1、註冊賬號 使用郵箱註冊賬號,這裏吐糟一下,微信不同平臺得使用不同的郵箱。 2、填寫賬號信息 企業主體信息填寫 3、企業認證 申請認證,提交企業信息和財務信息,內地每年認證花費300元 4、申請應用 認證通過後,再申請應用,申請

来了就走下去 2020-07-08 09:38:20

PC端瀏覽器模擬微信瀏覽器環境

前提 http訪問; 通過cookie或本地存儲了用戶信息的頁面 原理 針對需要微信授權才能訪問的頁面,如果網頁邏輯判斷到當前並沒有用戶信息,即cookie中沒有記錄用戶信息,那麼會重定向到微信授權地址,由於訪問微信授權地址的

来了就走下去 2020-07-08 09:38:20

微信第三方平臺開發-從開始到測試

一:說明 *當前文檔比較簡陋,如果有其他方法不明確可以留言。 項目框架:.net freamwork 4.6.1 開發工具:vs2019 本次開發使用了Senparc.Weixin組件,地址:https://github.com/Jeff

a123_z 2020-07-08 08:40:05

微信生成二維碼

生成帶參二維碼: 1、臨時二維碼,是有過期時間的,最長可以設置爲在二維碼生成後的30天(即2592000秒)後過期,但能夠生成較多數量。臨時二維碼主要用於帳號綁定等不要求二維碼永久保存的業務場景 2、永久二維碼,是無過期時間的,但數量

gang_strong 2020-07-07 10:07:55

微信公衆號回調接口HttpServletRequest 操作

微信公衆號回調接口,解析參數 1、獲取request 參數 Map<?, ?> parameterMap = request.getParameterMap(); 2、map 轉json JSONObject requestPar

gang_strong 2020-07-07 10:07:53

微信對接廣發銀行(銀行服務商)

微信支付對接銀行服務商 前言 大家好,我是許RR。最近爲公司的聚合支付平臺對接廣發銀行(廣東發展銀行)服務商的支付通道,遇到很多問題,特此記錄一下 概念 估計很多17年前做微信支付的朋友會對現在的微信支付模式感覺到奇怪,比如出現了

许RR 2020-07-06 14:38:48

微信小程序引用外部文件找不到文件報錯問題

util.js目錄代碼      (module.exports 這一步非常重要) //util.js //封裝的函數 function count(str) { console.log(str) } //轉化成小程序模板語言 這一

_speed 2020-07-06 10:47:07

微信小程序開發——微信授權登錄

開發工具 前端 微信小程序開發工具 後端 idea 2018.3 +mysql8.0 後端技術棧 ----Springboot+mybatis ps:因爲我是後端開發 所以只能寫後端。。 開發階段 一 準備賬

Hobo_Cinsc 2020-07-05 15:57:11

[轉載]onReachBottom 事件爲什麼不能觸發? (微信小程序)

如果頁面是自動生成的,下面還有一個onReachBottom事件會覆蓋掉上面自定義的事件。 參考如下:     https://developers.weixin.qq.com/community/develop/doc/000c60ff

jamey8383 2020-07-04 18:17:14

微信小程序支付異常:requestPayment:fail no permission (微信小程序)

先參考了這篇文章,但是我的appID原來也是正確的,點了修改再重新複製粘貼了一遍,就搞定了! https://www.cnblogs.com/han-1034683568/p/10330179.html 今天在調試微信小程序支付時碰到了這

jamey8383 2020-07-04 18:17:14

綁定並阻止事件冒泡 微信小程序

https://developers.weixin.qq.com/miniprogram/dev/framework/view/wxml/event.html   除 bind 外,也可以用 catch 來綁定事件。與 bind 不同, 

jamey8383 2020-07-04 18:17:13

Java代碼修改微信公衆號菜單

前言 相信大家在微信公衆號開發中都會遇到這樣一個問題:啓用服務器配置後,原先設置的公衆號菜單都失效了,那麼此時只能使用代碼創建公衆號菜單了,代碼如下:          個人微信公衆號:小諸葛的博客,使用過程中如有疑問,可在公衆號後臺留言

Long_Yi_1994 2020-07-04 14:25:03

獲取服務器資源(二)

微信公衆平臺需要有自己的服務器資源,而新浪SAE恰好能給我們提供這樣的資源。 1.申請新浪SAE  地址是http://sae.sina.com.cn/?m=user&a=reg; 2.填寫雲App資料,我這裏已經填寫完畢 3.雲A

Python绿色通道 2020-07-04 03:52:02

微信的玩法(終端零售)

微信比較適合零售企業來玩基於微信幾個特性:1.微信用戶數巨大已達4億並以幾何數增長。2.微信是一個用戶粘性很大的工具,用戶每天會打開多次,這給企業增加了銷售機會。3.微信的朋友圈分享等功能加上好友口碑效應可以極大延伸企業商品的被購買機會。

david-sui 2020-07-02 20:53:52