最近在研究用PHP做微信开发的时候,“修改配置时”,总是遇到token验证失败的提示。历经一番查找,种种输出日志和echo,发现,如果不echo调试信息,也不写日志,就不需要ob_clean(),如果一旦启用了输出或者写日志文件,那么在最后的echo结果前,一定要调用ob_clean(),否则就会调用失败。

经测试,以下三种情况都会遇到相同的问题。

真想知道,如果使用了输出缓冲而不用ob_clean()清理的话,腾讯那边接收到的东西是什么,为什么会导致失败。

情况一:

<?php

      //$file  = 'log.txt';//要写入文件的文件名(可以是任意文件名),如果文件不存在,将会创建一个

      //file_put_contents($file, "---开始日志---" . PHP_EOL, FILE_APPEND);

      //file_put_contents($file, date('Y-m-d H:i:s',time()) . PHP_EOL, FILE_APPEND);      

      //$ip = $_SERVER["REMOTE_ADDR"];

      //file_put_contents($file, "ip:" . $ip . PHP_EOL,FILE_APPEND);

      //echo $ip;

      //$querystring = $_SERVER["QUERY_STRING"];

      //file_put_contents($file, "querystring:" . $querystring . PHP_EOL,FILE_APPEND);

      // 微信token认证

      $signature = $_GET["signature"];

      //file_put_contents($file, "signature:" . $signature . PHP_EOL,FILE_APPEND);

      $timestamp = $_GET["timestamp"];

      //file_put_contents($file,"timestamp:" . $timestamp . PHP_EOL,FILE_APPEND);

      $nonce = $_GET["nonce"];

      //file_put_contents($file, "nonce:".$nonce . PHP_EOL,FILE_APPEND);

      $echoStr = $_GET["echostr"];

      //file_put_contents($file, "echostr:" . $echoStr . PHP_EOL,FILE_APPEND);

      // 你的设置Token

      $token = "sabre";

      // 1)将token、timestamp、nonce三个参数进行字典序排序

      $tmpArr = array($token,$timestamp,$nonce);

      sort($tmpArr);

      // 2)将三个参数字符串拼接成一个字符串进行sha1加密

      $str = implode($tmpArr);

      $sign = sha1($str);

      //file_put_contents($file, "sign:" . $sign . PHP_EOL,FILE_APPEND);

      //file_put_contents($file, "signature:" . $signature . PHP_EOL,FILE_APPEND);

     /*if($data = file_get_contents($file)){; // 这个函数支持版本(PHP 4 >= 4.3.0, PHP 5)

      echo "写入文件的内容是:$data" . "\r\n";

     }    */        

      // 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

      //file_put_contents($file, "signature长度 :" . strlen($signature) . PHP_EOL,FILE_APPEND);

      //file_put_contents($file, "sign长度:" . strlen($sign) . PHP_EOL,FILE_APPEND);

      if ($sign == $signature) {

       //echo $echostr;

        //return true ;

        //ob_clean();

        //file_put_contents($file, "echoStr:" . $echoStr . PHP_EOL,FILE_APPEND);

        echo $echoStr;

      }

?>

情况二,不带日志,相对简洁一些的

<?php

        //echo "测试页面3";

      // 微信token认证

      $signature = $_GET["signature"];

      $timestamp = $_GET["timestamp"];

      $nonce = $_GET["nonce"];

      $echoStr = $_GET["echostr"];

      // 你的设置Token

          $token = "sabre";

      // 1)将token、timestamp、nonce三个参数进行字典序排序

      $tmpArr = array($token,$timestamp,$nonce);

      sort($tmpArr);

      // 2)将三个参数字符串拼接成一个字符串进行sha1加密

      $str = implode($tmpArr);

      $sign = sha1($str);

      // 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

      if ($sign == $signature) {

          //ob_clean();

        echo $echoStr;

      }

?>

情况三,方倍工作室的版本的简化版,仅保留了token验证部分

<?php

/*

    方倍工作室 http://www.cnblogs.com/txw1958/

    CopyRight 2013 www.doucube.com  All Rights Reserved

*/

//traceHttp();

echo "测试";

define("TOKEN", "sabre");

$wechatObj = new wechatCallbackapiTest();

    $wechatObj->valid();

class wechatCallbackapiTest

{

    public function valid()

    {

        $echoStr = $_GET["echostr"];

        if($this->checkSignature()){

            ob_clean();

            echo $echoStr;

            exit;

        }

    }

    private function checkSignature()

    {

        $signature = $_GET["signature"];

        $timestamp = $_GET["timestamp"];

        $nonce = $_GET["nonce"];

        $token = TOKEN;

        $tmpArr = array($token, $timestamp, $nonce);

        sort($tmpArr);

        $tmpStr = implode( $tmpArr );

        $tmpStr = sha1( $tmpStr );

        if( $tmpStr == $signature ){

            return true;

        }else{

            return false;

        }

    }

}

?>

微信token验证失败的几种情况的更多相关文章

  1. 微信token验证失败的解决方法

    一.问题由来 在使用URL和Token启用微信公众平台开发模式消息接口的时候,我们会碰到下面三种情况 1. token校验失败 这样回头检查一下各项配置是否正确.如果确定配置没有问题,请按下面的方法检 ...

  2. php:微信公众号token验证失败原因、验证码显示不出来的问题

    ob_clean(); 问题描述: 用微信官方提供的demo验证token是成功的,但是放到自己网站的框架上进行token验证老是提示"token验证失败",经过检查(用生成日志的 ...

  3. 微信公众平台Token验证失败的解决办法

    微信公众平台Token验证失败的解决办法 1.可查看url和token是否正确 2.查看服务器端口是否为80端口 3.你可以通过记录log日志来判断是否接受到微信提交过来的信息 1.$fp=fopen ...

  4. 微信公众号token验证失败的一些总结

    这几天准备弄一个微信公众号,在进行服务器配置的时候出现总是出现token验证失败的报错. 实际上,这个问题很好解决.既然微信平台没有给我们很明确的报错提示,那么我们就可以通过跟踪获取到的请求参数进行分 ...

  5. java微信公众号开发token验证失败的问题及解决办法

    本文引自http://m.blog.csdn.net/qq_32331997/article/details/72885424 微信公众平台服务器配置时,需要引入token,但是提交的时候总是提示to ...

  6. 微信公众号 报token验证失败

    最近两天一直碰到token验证失败的问题,如下图所示 然后上网疯狂的搜索答案,碰到的人还真不少,原因大概有这几个: 1)服务器URL未实名认证 2)token重名(基本不可能) 3)服务器部署的项目 ...

  7. 微信公众号token验证失败

    我用的是python3+,而官网给的例子是python2的写法.问题就在python版本不同. 下面是截取官方的实例代码的一部分 list = [token, timestamp, nonce] li ...

  8. Token验证失败

    Token验证失败 微信 微信公众平台开发 Token校验失败 URL Token原文 http://www.cnblogs.com/txw1958/p/token-verify.html Token ...

  9. Token验证失败的解决方法

    Token验证失败 微信 微信公众平台开发 Token校验失败 URL Token原文 http://www.cnblogs.com/txw1958/p/token-verify.html Token ...

随机推荐

  1. 【tp5】tp5实现空模块、空控制器、空操作的页面404跳转

    写在最开始:本教程适用于tp5路由的[强制模式+半pathinfo模式+pathinfo模式],通用. 比网上的[通过路由去控制空模块更强力.更全面]. PS:路由控制空模块缺点:仅仅在[强制模式下才 ...

  2. Chrome禁止http自动转为https

    解决方法 在Chrome浏览器地址栏输入chrome://net-internals/#hsts 在Delete domain security policies 中输入要删除自动转换的域名 原因 将 ...

  3. ceph rgw multisite基本用法

    Realm: Zonegroup: 理解为数据中心,由一个或多个Zone组成,每个Realm有且仅有 一个Master Zonegroup,用于处理系统变更,其他的称为Slave Zonegroup, ...

  4. IDEA使用笔记(六)——设置项目的JDK配置

    1:由于dev分支和master分支的代码差异比较多,所以,就从master上分出一个新的分支dev_,于是我就克隆新的代码,打开对应的项目文件,然后启动试试,发现报出如下的错误,很明显是因为没有制定 ...

  5. Unity3D Adam Demo的学习与研究

      1.简述 这篇文章是对Adam各种相关资料了解后进行一些精简的内容.如果你想仔细研究某个技术请跳转至unity相关页面. Adam官方页面: https://unity3d.com/cn/page ...

  6. [svc]sort-uniq

    uniq - report or omit repeated lines sort -r -t uniq -r -c uniq的作用: 去除相邻重复行 [root@n1 data]# cat ip.t ...

  7. c#中的 virtual override 和abstract 以及sealed

    1.如果父类方法没有加virtual关键字,即不是一个虚方法,则在子类中只能隐藏基类方法,而不能覆盖. 2.如果父类方法加了virtual关键字,即它是一个虚方法,在子类中一样可以隐藏. 3.如果子类 ...

  8. (4) MySQL中EXPLAIN执行计划分析

    一. 执行计划能告诉我们什么? SQL如何使用索引 联接查询的执行顺序 查询扫描的数据函数 二. 执行计划中的内容 SQL执行计划的输出可能为多行,每一行代表对一个数据库对象的操作 1. ID列 ID ...

  9. git push 失败

    先上图 watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvV29KaWFvRGFaaG9uZw==/font/5a6L5L2T/fontsize/400/fil ...

  10. Python爬虫学习——使用selenium和phantomjs爬取js动态加载的网页

    1.安装selenium pip install selenium Collecting selenium Downloading selenium-3.4.1-py2.py3-none-any.wh ...