最近在研究用PHP做微信开发的时候,“修改配置时”,总是遇到token验证失败的提示。历经一番查找,种种输出日志和echo,发现,如果不echo调试信息,也不写日志,就不需要ob_clean(),如果一旦启用了输出或者写日志文件,那么在最后的echo结果前,一定要调用ob_clean(),否则就会调用失败。

经测试,以下三种情况都会遇到相同的问题。

真想知道,如果使用了输出缓冲而不用ob_clean()清理的话,腾讯那边接收到的东西是什么,为什么会导致失败。

情况一:

<?php

      //$file  = 'log.txt';//要写入文件的文件名(可以是任意文件名),如果文件不存在,将会创建一个

      //file_put_contents($file, "---开始日志---" . PHP_EOL, FILE_APPEND);

      //file_put_contents($file, date('Y-m-d H:i:s',time()) . PHP_EOL, FILE_APPEND);      

      //$ip = $_SERVER["REMOTE_ADDR"];

      //file_put_contents($file, "ip:" . $ip . PHP_EOL,FILE_APPEND);

      //echo $ip;

      //$querystring = $_SERVER["QUERY_STRING"];

      //file_put_contents($file, "querystring:" . $querystring . PHP_EOL,FILE_APPEND);

      // 微信token认证

      $signature = $_GET["signature"];

      //file_put_contents($file, "signature:" . $signature . PHP_EOL,FILE_APPEND);

      $timestamp = $_GET["timestamp"];

      //file_put_contents($file,"timestamp:" . $timestamp . PHP_EOL,FILE_APPEND);

      $nonce = $_GET["nonce"];

      //file_put_contents($file, "nonce:".$nonce . PHP_EOL,FILE_APPEND);

      $echoStr = $_GET["echostr"];

      //file_put_contents($file, "echostr:" . $echoStr . PHP_EOL,FILE_APPEND);

      // 你的设置Token

      $token = "sabre";

      // 1)将token、timestamp、nonce三个参数进行字典序排序

      $tmpArr = array($token,$timestamp,$nonce);

      sort($tmpArr);

      // 2)将三个参数字符串拼接成一个字符串进行sha1加密

      $str = implode($tmpArr);

      $sign = sha1($str);

      //file_put_contents($file, "sign:" . $sign . PHP_EOL,FILE_APPEND);

      //file_put_contents($file, "signature:" . $signature . PHP_EOL,FILE_APPEND);

     /*if($data = file_get_contents($file)){; // 这个函数支持版本(PHP 4 >= 4.3.0, PHP 5)

      echo "写入文件的内容是:$data" . "\r\n";

     }    */        

      // 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

      //file_put_contents($file, "signature长度 :" . strlen($signature) . PHP_EOL,FILE_APPEND);

      //file_put_contents($file, "sign长度:" . strlen($sign) . PHP_EOL,FILE_APPEND);

      if ($sign == $signature) {

       //echo $echostr;

        //return true ;

        //ob_clean();

        //file_put_contents($file, "echoStr:" . $echoStr . PHP_EOL,FILE_APPEND);

        echo $echoStr;

      }

?>

情况二,不带日志,相对简洁一些的

<?php

        //echo "测试页面3";

      // 微信token认证

      $signature = $_GET["signature"];

      $timestamp = $_GET["timestamp"];

      $nonce = $_GET["nonce"];

      $echoStr = $_GET["echostr"];

      // 你的设置Token

          $token = "sabre";

      // 1)将token、timestamp、nonce三个参数进行字典序排序

      $tmpArr = array($token,$timestamp,$nonce);

      sort($tmpArr);

      // 2)将三个参数字符串拼接成一个字符串进行sha1加密

      $str = implode($tmpArr);

      $sign = sha1($str);

      // 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

      if ($sign == $signature) {

          //ob_clean();

        echo $echoStr;

      }

?>

情况三,方倍工作室的版本的简化版,仅保留了token验证部分

<?php

/*

    方倍工作室 http://www.cnblogs.com/txw1958/

    CopyRight 2013 www.doucube.com  All Rights Reserved

*/

//traceHttp();

echo "测试";

define("TOKEN", "sabre");

$wechatObj = new wechatCallbackapiTest();

    $wechatObj->valid();

class wechatCallbackapiTest

{

    public function valid()

    {

        $echoStr = $_GET["echostr"];

        if($this->checkSignature()){

            ob_clean();

            echo $echoStr;

            exit;

        }

    }

    private function checkSignature()

    {

        $signature = $_GET["signature"];

        $timestamp = $_GET["timestamp"];

        $nonce = $_GET["nonce"];

        $token = TOKEN;

        $tmpArr = array($token, $timestamp, $nonce);

        sort($tmpArr);

        $tmpStr = implode( $tmpArr );

        $tmpStr = sha1( $tmpStr );

        if( $tmpStr == $signature ){

            return true;

        }else{

            return false;

        }

    }

}

?>

微信token验证失败的几种情况的更多相关文章

  1. 微信token验证失败的解决方法

    一.问题由来 在使用URL和Token启用微信公众平台开发模式消息接口的时候,我们会碰到下面三种情况 1. token校验失败 这样回头检查一下各项配置是否正确.如果确定配置没有问题,请按下面的方法检 ...

  2. php:微信公众号token验证失败原因、验证码显示不出来的问题

    ob_clean(); 问题描述: 用微信官方提供的demo验证token是成功的,但是放到自己网站的框架上进行token验证老是提示"token验证失败",经过检查(用生成日志的 ...

  3. 微信公众平台Token验证失败的解决办法

    微信公众平台Token验证失败的解决办法 1.可查看url和token是否正确 2.查看服务器端口是否为80端口 3.你可以通过记录log日志来判断是否接受到微信提交过来的信息 1.$fp=fopen ...

  4. 微信公众号token验证失败的一些总结

    这几天准备弄一个微信公众号,在进行服务器配置的时候出现总是出现token验证失败的报错. 实际上,这个问题很好解决.既然微信平台没有给我们很明确的报错提示,那么我们就可以通过跟踪获取到的请求参数进行分 ...

  5. java微信公众号开发token验证失败的问题及解决办法

    本文引自http://m.blog.csdn.net/qq_32331997/article/details/72885424 微信公众平台服务器配置时,需要引入token,但是提交的时候总是提示to ...

  6. 微信公众号 报token验证失败

    最近两天一直碰到token验证失败的问题,如下图所示 然后上网疯狂的搜索答案,碰到的人还真不少,原因大概有这几个: 1)服务器URL未实名认证 2)token重名(基本不可能) 3)服务器部署的项目 ...

  7. 微信公众号token验证失败

    我用的是python3+,而官网给的例子是python2的写法.问题就在python版本不同. 下面是截取官方的实例代码的一部分 list = [token, timestamp, nonce] li ...

  8. Token验证失败

    Token验证失败 微信 微信公众平台开发 Token校验失败 URL Token原文 http://www.cnblogs.com/txw1958/p/token-verify.html Token ...

  9. Token验证失败的解决方法

    Token验证失败 微信 微信公众平台开发 Token校验失败 URL Token原文 http://www.cnblogs.com/txw1958/p/token-verify.html Token ...

随机推荐

  1. 【转】[Network] 计算机网络基础知识总结

    阅读目录 1. 网络层次划分 2. OSI七层网络模型 3. IP地址 4. 子网掩码及网络划分 5. ARP/RARP协议 6. 路由选择协议 7. TCP/IP协议 8. UDP协议 9. DNS ...

  2. windows IOCP入门的一些资料

    最近需要看一个中间件的IOCP处理模块,需要了解这方面的知识 https://www.codeproject.com/articles/13382/a-simple-application-using ...

  3. Qt只QSetting

    The QSettings class provides persistent platform-independent application settings. 提供跨平台的持久性设置. QSet ...

  4. Docker(二):Registry 镜像仓库

  5. oradim新建服务后,登录数据库报ORA-12560错误

    > oradim -new -sid mydb 实例已创建. > sqlplus /nolog SQL*Plus: Release 11.2.0.4.0 Production on 星期二 ...

  6. linux备份数据mysql

    到mysql安装目录下的bin: ./mysqldump -u root -p ebuy_mgt > /home/2017backup.sql

  7. MXNET:多层神经网络

    多层感知机(multilayer perceptron,简称MLP)是最基础的深度学习模型. 多层感知机在单层神经网络的基础上引入了一到多个隐藏层(hidden layer).隐藏层位于输入层和输出层 ...

  8. Vue.js常用指令:v-show和v-if

    一.v-show指令 v-show指令可以用来动态的控制DOM元素的显示或隐藏.v-show后面跟的是判断条件,语法如下: v-show="判断变量" 例如: v-show=&qu ...

  9. WebRTC 零基础开发者教程(中文版)下载

    WebRTC 简介 WebRTC,是一个支持网页浏览器进行实时语音通话或视频聊天的技术,是谷歌2010年以6820万美元收购Global IP Solutions公司而获得的一项技术. WebRTC提 ...

  10. iOS(UIWebView 和WKWebView)OC与JS交互 之二

    在iOS应用的开发过程中,我们经常会使用到WebView,当我们对WebView进行操作的时候,有时会需要进行源生的操作.那么我记下来就与大家分享一下OC与JS交互. 首先先说第一种方法,并没有牵扯O ...