最近在研究用PHP做微信开发的时候,“修改配置时”,总是遇到token验证失败的提示。历经一番查找,种种输出日志和echo,发现,如果不echo调试信息,也不写日志,就不需要ob_clean(),如果一旦启用了输出或者写日志文件,那么在最后的echo结果前,一定要调用ob_clean(),否则就会调用失败。

经测试,以下三种情况都会遇到相同的问题。

真想知道,如果使用了输出缓冲而不用ob_clean()清理的话,腾讯那边接收到的东西是什么,为什么会导致失败。

情况一:

<?php

      //$file  = 'log.txt';//要写入文件的文件名(可以是任意文件名),如果文件不存在,将会创建一个

      //file_put_contents($file, "---开始日志---" . PHP_EOL, FILE_APPEND);

      //file_put_contents($file, date('Y-m-d H:i:s',time()) . PHP_EOL, FILE_APPEND);      

      //$ip = $_SERVER["REMOTE_ADDR"];

      //file_put_contents($file, "ip:" . $ip . PHP_EOL,FILE_APPEND);

      //echo $ip;

      //$querystring = $_SERVER["QUERY_STRING"];

      //file_put_contents($file, "querystring:" . $querystring . PHP_EOL,FILE_APPEND);

      // 微信token认证

      $signature = $_GET["signature"];

      //file_put_contents($file, "signature:" . $signature . PHP_EOL,FILE_APPEND);

      $timestamp = $_GET["timestamp"];

      //file_put_contents($file,"timestamp:" . $timestamp . PHP_EOL,FILE_APPEND);

      $nonce = $_GET["nonce"];

      //file_put_contents($file, "nonce:".$nonce . PHP_EOL,FILE_APPEND);

      $echoStr = $_GET["echostr"];

      //file_put_contents($file, "echostr:" . $echoStr . PHP_EOL,FILE_APPEND);

      // 你的设置Token

      $token = "sabre";

      // 1)将token、timestamp、nonce三个参数进行字典序排序

      $tmpArr = array($token,$timestamp,$nonce);

      sort($tmpArr);

      // 2)将三个参数字符串拼接成一个字符串进行sha1加密

      $str = implode($tmpArr);

      $sign = sha1($str);

      //file_put_contents($file, "sign:" . $sign . PHP_EOL,FILE_APPEND);

      //file_put_contents($file, "signature:" . $signature . PHP_EOL,FILE_APPEND);

     /*if($data = file_get_contents($file)){; // 这个函数支持版本(PHP 4 >= 4.3.0, PHP 5)

      echo "写入文件的内容是:$data" . "\r\n";

     }    */        

      // 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

      //file_put_contents($file, "signature长度 :" . strlen($signature) . PHP_EOL,FILE_APPEND);

      //file_put_contents($file, "sign长度:" . strlen($sign) . PHP_EOL,FILE_APPEND);

      if ($sign == $signature) {

       //echo $echostr;

        //return true ;

        //ob_clean();

        //file_put_contents($file, "echoStr:" . $echoStr . PHP_EOL,FILE_APPEND);

        echo $echoStr;

      }

?>

情况二,不带日志,相对简洁一些的

<?php

        //echo "测试页面3";

      // 微信token认证

      $signature = $_GET["signature"];

      $timestamp = $_GET["timestamp"];

      $nonce = $_GET["nonce"];

      $echoStr = $_GET["echostr"];

      // 你的设置Token

          $token = "sabre";

      // 1)将token、timestamp、nonce三个参数进行字典序排序

      $tmpArr = array($token,$timestamp,$nonce);

      sort($tmpArr);

      // 2)将三个参数字符串拼接成一个字符串进行sha1加密

      $str = implode($tmpArr);

      $sign = sha1($str);

      // 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

      if ($sign == $signature) {

          //ob_clean();

        echo $echoStr;

      }

?>

情况三,方倍工作室的版本的简化版,仅保留了token验证部分

<?php

/*

    方倍工作室 http://www.cnblogs.com/txw1958/

    CopyRight 2013 www.doucube.com  All Rights Reserved

*/

//traceHttp();

echo "测试";

define("TOKEN", "sabre");

$wechatObj = new wechatCallbackapiTest();

    $wechatObj->valid();

class wechatCallbackapiTest

{

    public function valid()

    {

        $echoStr = $_GET["echostr"];

        if($this->checkSignature()){

            ob_clean();

            echo $echoStr;

            exit;

        }

    }

    private function checkSignature()

    {

        $signature = $_GET["signature"];

        $timestamp = $_GET["timestamp"];

        $nonce = $_GET["nonce"];

        $token = TOKEN;

        $tmpArr = array($token, $timestamp, $nonce);

        sort($tmpArr);

        $tmpStr = implode( $tmpArr );

        $tmpStr = sha1( $tmpStr );

        if( $tmpStr == $signature ){

            return true;

        }else{

            return false;

        }

    }

}

?>

微信token验证失败的几种情况的更多相关文章

  1. 微信token验证失败的解决方法

    一.问题由来 在使用URL和Token启用微信公众平台开发模式消息接口的时候,我们会碰到下面三种情况 1. token校验失败 这样回头检查一下各项配置是否正确.如果确定配置没有问题,请按下面的方法检 ...

  2. php:微信公众号token验证失败原因、验证码显示不出来的问题

    ob_clean(); 问题描述: 用微信官方提供的demo验证token是成功的,但是放到自己网站的框架上进行token验证老是提示"token验证失败",经过检查(用生成日志的 ...

  3. 微信公众平台Token验证失败的解决办法

    微信公众平台Token验证失败的解决办法 1.可查看url和token是否正确 2.查看服务器端口是否为80端口 3.你可以通过记录log日志来判断是否接受到微信提交过来的信息 1.$fp=fopen ...

  4. 微信公众号token验证失败的一些总结

    这几天准备弄一个微信公众号,在进行服务器配置的时候出现总是出现token验证失败的报错. 实际上,这个问题很好解决.既然微信平台没有给我们很明确的报错提示,那么我们就可以通过跟踪获取到的请求参数进行分 ...

  5. java微信公众号开发token验证失败的问题及解决办法

    本文引自http://m.blog.csdn.net/qq_32331997/article/details/72885424 微信公众平台服务器配置时,需要引入token,但是提交的时候总是提示to ...

  6. 微信公众号 报token验证失败

    最近两天一直碰到token验证失败的问题,如下图所示 然后上网疯狂的搜索答案,碰到的人还真不少,原因大概有这几个: 1)服务器URL未实名认证 2)token重名(基本不可能) 3)服务器部署的项目 ...

  7. 微信公众号token验证失败

    我用的是python3+,而官网给的例子是python2的写法.问题就在python版本不同. 下面是截取官方的实例代码的一部分 list = [token, timestamp, nonce] li ...

  8. Token验证失败

    Token验证失败 微信 微信公众平台开发 Token校验失败 URL Token原文 http://www.cnblogs.com/txw1958/p/token-verify.html Token ...

  9. Token验证失败的解决方法

    Token验证失败 微信 微信公众平台开发 Token校验失败 URL Token原文 http://www.cnblogs.com/txw1958/p/token-verify.html Token ...

随机推荐

  1. Ubuntu菜鸟入门(十七)—— E: Sub-process /usr/bin/dpkg returned an error code (1) 出错解决方案

    cd /var/lib/dpkg sudo mv info info.bak sudo mkdir infosudo apt-get install shotwel

  2. Unity的Attribute(特性)还算多吧

    属性 (Attribute) 使用 Unity 的C#语言 ,利用属性(Attribute)来类定义和变量定义或区分其他的变量,您可以设置一种特殊行为.* 1 例如,您添加[SerializeFiel ...

  3. Zookeeper之Zookeeper底层客户端架构实现原理(转载)

    Zookeeper的Client直接与用户打交道,是我们使用Zookeeper的interface.了解ZK Client的结构和工作原理有利于我们合理的使用ZK,并能在使用中更早的发现问题.本文将在 ...

  4. Thrift源码学习二——Server层

    Thrift 提供了如图五种模式:TSimpleServer.TNonblockingServer.THsHaServer.TThreadPoolServer.TThreadSelectorServe ...

  5. Java两种核心机制

    1.Java虚拟机 2.垃圾回收

  6. 初识Spring Security

    本文参考或者转自:http://haohaoxuexi.iteye.com/blog/2154299 1.新建Spring Security配置文件spring-security.xml:<?x ...

  7. Java知多少(83)面板基础:JPanel和JScrollPane

    面板有两种,一种是普通面板(JPanel),另一种是滚动面板(JScrollPane). JPanel 面板是一种通用容器,JPanel的作用是实现界面的层次结构,在它上面放入一些组件,也可以在上面绘 ...

  8. c++类成员函数后边加const是为什么?

    时间是让人猝不及防的东西,晴是有风阴时有雨,争不过朝夕,又念着往昔,偷走了青丝却留住一个你 #include <iostream> #include <string> usin ...

  9. rqalpha探究 1 setup.py

    rqalpha是难得几个好的做量化交易的开源项目,不过由于自己python用的实在不多,看起来还是觉得很复杂. 因此准备抽取出框架,从最简单的搭建. 思路 从setup着手,看一下如何建立一个发布工程 ...

  10. session一直报错Session store not set on request

    Route::group(['middleware' => ['web']], function () { //});仍然报错,看了 session是使用默认file,没问题:app/stora ...