一、問題描述
做微信授權登錄時,遇到的一個坑,提示配置失敗,F12,響應爲 errcode":-106,"errmsg":"token check fail
二、解決方案:
注:宗旨就是讓微信能夠訪問你填寫的網址,並且返回值和微信端要求的一樣,則會判定你的開發者身份,並配置成功。
接下來請確認下面每一步你都做了,這裏使用的是Laravel框架。
1、配置路由
路由文件爲 /routes/web.php,添加下面代碼,將請求跳轉到控制器中。
Route::get('/wechat-verify', 'wechat\WechatVerify@connectWechat');
2、供微信驗證開發者身份的控制器文件 app\Http\Controllers\wechat\WechatVerify.php
<?php
declare(strict_types = 1);
namespace App\Http\Controllers\wechat;
use Illuminate\Http\Request;
// 這裏定義你在 接口配置信息中 要填寫的token
define('WECHAT_VERIFY_TOKEN', 'haveyb');
/**
* 專用於和微信交互驗證開發者身份
*/
class WechatVerify
{
/**
* 自定義方法,用於微信訪問驗證開發者身份
*
* @param Request $request
* @return array|null|string
*/
public function connectWechat(Request $request)
{
$signature = $request->input('signature');
$timestamp = $request->input('timestamp');
$nonce = $request->input('nonce');
$echoStr = $request->input('echostr');
if ($this->checkSignature($signature, $timestamp, $nonce)) {
return $echoStr;
} else {
return 'Token verification failed.';
}
}
/**
* 微信官方提供的驗籤方法
*
* @param $signature
* @param $timestamp
* @param $nonce
* @return bool
*/
private function checkSignature($signature, $timestamp, $nonce)
{
$token = WECHAT_VERIFY_TOKEN;
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr, SORT_STRING);
$tmpStr = implode($tmpArr);
$tmpStr = sha1($tmpStr);
if ($tmpStr == $signature) {
return true;
} else {
return false;
}
}
}
3、修改 app\Http\Middleware\VerifyCsrfToken.php文件
找到 $except 數組,添加上一步配置的路由 wechat-verify(這一步是添加csrf白名單)
protected $except = [
'user',
'wechat-verify'
];
4、到微信公衆號去填寫參數並驗證
http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index
這樣,微信公衆號的token就配置成功了。