var http = require('http');

 var url = require("url");

 var crypto = require("crypto");

 var port = 18080;

 function sha1(str){

     var md5sum = crypto.createHash("sha1");

     md5sum.update(str);

     str = md5sum.digest("hex");

     return str;

 }

 function validateToken(req,res){

     var query = url.parse(req.url,true).query;

     //console.log("*** URL:" + req.url);

     //console.log(query);

     var signature = query.signature;

     var echostr = query.echostr;

     var timestamp = query['timestamp'];

     var nonce = query.nonce;

     var oriArray = new Array();

     oriArray[0] = nonce;

     oriArray[1] = timestamp;

     oriArray[2] = "token";//这里是你在微信开发者中心页面里填的token,而不是****

     oriArray.sort();

     var original = oriArray.join('');

     console.log("Original str : " + original);

     console.log("Signature : " + signature );

     var scyptoString = sha1(original);

     if(signature == scyptoString){

         res.end(echostr);

         console.log("Confirm and send echo back");

     }else {

         res.end("false");

         console.log("Failed!");

     }

 }

 var webSvr = http.createServer(validateToken);

 webSvr.listen(port,function(){

     console.log("Start validate");

 });

与PHP的源码有异曲同工之处;

 private function checkSignature()

 {

         $signature = $_GET["signature"];

         $timestamp = $_GET["timestamp"];

         $nonce = $_GET["nonce"];    

     $token = TOKEN;

     $tmpArr = array($token, $timestamp, $nonce);

     sort($tmpArr, SORT_STRING);

     $tmpStr = implode( $tmpArr );

     $tmpStr = sha1( $tmpStr );

     if( $tmpStr == $signature ){

         return true;

     }else{

         return false;

     }

 }

再看小新写的nodejs版本;

 var http = require('http');

 var crypto = require('crypto');

 var server = http.createServer(); 

 server.on('request',function (req, res){

   res.writeHead(200, {'Content-Type': 'text/plain'}); 

   var signature = require('url').parse(req.url,true).query.signature

   var timestamp = require('url').parse(req.url,true).query.timestamp

   var echostr = require('url').parse(req.url,true).query.echostr

   var nonce = require('url').parse(req.url,true).query.nonce

   var token = 'Token';

   var tmpArr = Array(token, timestamp, nonce).sort().join("");

   var sha1 = crypto.createHash('sha1');

   sha1.update(tmpArr);

   tmpArr = sha1.digest('hex');

   if(tmpArr == signature){

     res.end(echostr);

   }else{

     res.end('404');

   }

 }); 

 server.listen(8088);

大体思路就是接受微信服务器发来的请求;

拆分参数;将参数排序、拼接、加密,与参数其中之一比对;

成功返回其中参数之一;

失败false;

微信token认证方法原理的更多相关文章

  1. 微信token验证失败的几种情况

    最近在研究用PHP做微信开发的时候,“修改配置时”,总是遇到token验证失败的提示.历经一番查找,种种输出日志和echo,发现,如果不echo调试信息,也不写日志,就不需要ob_clean(),如果 ...

  2. OAuth认证协议原理分析及同步消息到Twitter和Facebook使用方法

    OAuth有什么用?为什么要使用OAuth? twitter或豆瓣用户一定会发现,有时候,在别的网站,点登录后转到 twitter登录,之后转回原网站,你会发现你已经登录此网站了,这种网站就是这个效果 ...

  3. 基于Token认证的多点登录和WebApi保护

    在文章中有错误的地方,或是有建议或意见的地方,请大家多多指正,邮箱: linjie.rd@gmail.com 一天张三,李四,王五,赵六去动物园,张三没买票,李四制作了个假票,王五买了票,赵六要直接F ...

  4. Java实现基于token认证

    随着互联网的不断发展,技术的迭代也非常之快.我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,这种认证已经不能满足与我们的业务需求了(分布式,微服务).我们 ...

  5. token的工作原理及其功能

    一.前言 登录模块是我们在前端项目中一定会有的模块,模块中有一个重要的部分是用户登录验证,对于验证用户是否登录过,我们直接处理办法是检查缓存中是否存在token值,若存在则用户可直接登录,反之,用户需 ...

  6. 42.JSON Web Token认证

    JSON Web Token认证介绍 简称JWT认证,一般用于用户认证 JWT是一种相当新的标准,可用于基于token的身份验证 与内置的TokenAuthentication方案不同,JWT不需要使 ...

  7. 【翻译】asp.net core2.0中的token认证

    原文地址:https://developer.okta.com/blog/2018/03/23/token-authentication-aspnetcore-complete-guide token ...

  8. flask token认证

    在前后端分离的项目中,我们现在多半会使用token认证机制实现登录权限验证. token通常会给一个过期时间,这样即使token泄露了,危害期也只是在有效时间内,超过这个有效时间,token过期了,就 ...

  9. laravel5.7 前后端分离开发 实现基于API请求的token认证

    最近在学习前后端分离开发,发现 在laravel中实现前后台分离是无法无法使用 CSRF Token 认证的.因为 web 请求的用户认证是通过Session和客户端Cookie的实现的,而前后端分离 ...

随机推荐

  1. CSS自学笔记(14):CSS3动画效果

    在CSS3中也新增了一些能够对元素创建动画处理的属性.通过这些新增的属性,我们可以实现元素从一种样式变换成另一种样式时为元素添加动态效果,我们就可以取代网页中的动态图片.flash动画和JavaScr ...

  2. Amazon MWS 上传数据 (一) 设置服务

    Amazon 上传数据的流程为: 通过 SubmitFeed 操作.加密标头和所有必需的元数据(包括 FeedType 的值在内),来提交 XML 或文本型数据文件.正如亚马逊 MWS的所有提交内容一 ...

  3. ASP.NET MVC 中使用 UEditor 富文本编辑器

    在上篇<使用ASP.NET MVC+Entity Framework快速搭建博客系统>中,已经基本上可以实现博客分类和博客文章的CURD.但是,文章编辑界面实在是…… 好吧,咱得搞专业点. ...

  4. win7下设置 WiFi AP

    开启windows 7的隐藏功能:虚拟WiFi和SoftAP(即虚拟无线AP),就可以让计算机变成无线路由器.实现共享上网. 1.以管理员身份运行命令提示符: “开始”---在搜索栏输入“cmd”-- ...

  5. OTG中的ID脚风波释疑

    1. 概要 OTG设备使用插头中的ID引脚来区分A/B Device,ID接地被称作为A-Device,充当USB Host,A-Device始终为总线提供电力,ID悬空被称作为B-Device,充当 ...

  6. [C#]6.0新特性浅谈

    原文:[C#]6.0新特性浅谈 C#6.0出来也有很长一段时间了,虽然新的特性和语法趋于稳定,但是对于大多数程序猿来说,想在工作中用上C#6.0估计还得等上不短的一段时间.所以现在再来聊一聊新版本带来 ...

  7. 使用Task简化Silverlight调用Wcf

    原文http://www.cnblogs.com/lemontea/archive/2012/12/09/2810549.html 从.Net4.0开始,.Net提供了一个Task类来封装一个异步操作 ...

  8. ubuntu_安装aptana3

    下面记录下偶怎么安装aptana3(aptana2应该也适用). 安装java运行时,偷看这里 说明:实际上偶并没有执行这步,因为发现在安装aptana3之前 java的运行时已经安装过了. 貌似是安 ...

  9. poj 1860 (Bellman_Ford判断正环)

    题意:给出n种货币,m中交换关系,给出两种货币汇率和手续费,求能不能通过货币间的兑换使财富增加. 用Bellman_Ford 求出是否有正环,如果有的话就可以无限水松弛,财富可以无限增加. #incl ...

  10. 迎接 Windows Azure 和 DNN 挑战,几分钟内快速构建网站!

    编辑人员注释:本文章由高级商务策划师兼开发平台推广者 Neeti Gupta 撰写. 曾几何时,构建一个简单的网站需要耗费好几个月的时间.在过去,.NET 开发人员和设计社区的一些成员使用 DNN(以 ...