Que faire si la vérification du jeton du compte officiel PHP échoue

Solution à l'échec de la vérification du jeton du compte public PHP

Dans le processus de développement des comptes publics WeChat, nous rencontrons souvent des échecs de vérification du jeton. Cette situation est généralement causée par une configuration incorrecte du jeton ou par l'incapacité du serveur WeChat à accéder au serveur. Cet article présentera plusieurs échecs courants de vérification des jetons et leurs solutions.

1. Erreur de configuration du jeton

Lors de la configuration du jeton, nous devons écrire le jeton dans notre code et le configurer sur la plateforme publique WeChat. Si le jeton que nous remplissons est incompatible avec le jeton dans le code, la vérification du jeton échouera.

Solution à l'erreur de configuration du jeton :

Tout d'abord, nous devons confirmer si le jeton que nous avons renseigné sur la plateforme publique est le même que le jeton dans le code. S'ils sont différents, vous devez les modifier avec le même Token.

Deuxièmement, nous devons vérifier si le jeton dans le code est correctement défini. Vous pouvez vérifier en imprimant le jeton dans le code, comme indiqué ci-dessous :

define("TOKEN", "XXXXXXXXXXXXXX");

echo TOKEN;

Le résultat imprimé doit être le même que le jeton défini dans la plateforme publique. S'il est différent, vous devez modifier le Token dans le code.

2. Erreur de configuration du serveur

Lors de la vérification du jeton, le serveur WeChat lancera une requête HTTP GET à notre serveur. La requête contient les trois paramètres de jeton, d'horodatage et de nonce que nous avons renseignés sur la plateforme publique WeChat. Notre serveur doit effectuer un traitement de cryptage basé sur ces trois paramètres et le renvoyer au serveur WeChat.

Si notre serveur n'est pas accessible par le serveur WeChat ou si la réponse du serveur est incorrecte, la vérification du jeton échouera.

Solution à l'erreur de configuration du serveur :

Tout d'abord, nous devons confirmer si notre serveur a le port 80 ouvert et si le pare-feu ne bloque pas l'accès au serveur WeChat.

Deuxièmement, nous devons vérifier si le code côté serveur est correctement configuré. Cela peut être vérifié en imprimant les données renvoyées par le serveur dans le code, comme indiqué ci-dessous :

$echostr = $_GET["echostr"];

echo $echostr;

Si le serveur ne renvoie pas les données correctement, vous devez vérifier s'il y a des erreurs ou des problèmes de logique dans le code.

3. Erreur de vérification du jeton en mode sans échec

Si notre compte officiel a activé le mode sans échec dans les paramètres, nous devons alors effectuer un traitement spécial sur le jeton. En mode sans échec, le serveur WeChat lancera une requête HTTP POST vers notre serveur. La requête contient les quatre paramètres Token, timestamp, nonce et msg_signature que nous avons renseignés sur la plateforme publique WeChat.

Solution à l'erreur de vérification du jeton en mode sans échec :

Tout d'abord, nous devons confirmer que notre serveur peut gérer normalement les requêtes HTTP POST. Deuxièmement, nous devons effectuer un traitement spécial sur le jeton. L'exemple de code est le suivant :

$token = "XXXXXXXXXXXXXX"; // Token和公众平台上设置一致
$timestamp = $_GET["timestamp"];
$nonce = $_GET["nonce"];
$msg_signature = $_GET["msg_signature"];
$encrypt_type = (isset($_GET['encrypt_type']) && ($_GET['encrypt_type'] == "aes")) ? "aes" : "raw"; // 兼容明文模式与安全模式

if ($msg_signature) {
    $signature = $_GET["signature"];

    $tmpArr = array($token, $timestamp, $nonce);
    sort($tmpArr, SORT_STRING);
    $tmpStr = implode($tmpArr);
    $tmpStr = $encrypt_type == 'aes' ? $tmpStr . $_GET["encrypted"] : $tmpStr;
    $signatureLocal = sha1($tmpStr);

    if ($signature == $signatureLocal) {
        if ($encrypt_type == 'aes') {
            // 对密文进行解密
        }

        $echostr = $_GET["echostr"];

        echo $echostr;
    }
}

4. Délai d'expiration du jeton

Le jeton a un délai d'expiration si notre compte officiel dépasse le délai d'expiration du jeton, alors notre jeton deviendra invalide. , provoquant l'expiration du jeton.

Solution au délai d'expiration du jeton :

Nous pouvons définir le délai d'expiration du jeton dans le code, par exemple, le définir sur 7 200 secondes (2 heures). L'exemple de code est le suivant :

define("TOKEN", "XXXXXXXXXXXXXX");
define("EXPIRE_TIME", 7200);

$timestamp = $_GET['timestamp'];
$nonce = $_GET['nonce'];
$signature = $_GET['signature'];

if (time() - $timestamp > EXPIRE_TIME) {
    die('Token expired');
}

$tmpArr = array(TOKEN, $timestamp, $nonce);
sort($tmpArr, SORT_STRING);
$tmpStr = implode($tmpArr);
$tmpStr = sha1($tmpStr);

if ($tmpStr == $signature) {
    $echostr = $_GET['echostr'];
    echo $echostr;
}

Ce qui précède est ma solution au problème. Compte officiel PHP Échec de la vérification du jeton Un résumé des méthodes, j'espère qu'il sera utile à tout le monde.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!