php token验证失败怎么办？-PHP问题-PHP中文网

首页

后端开发

PHP问题

php token验证失败怎么办？

coldplay.xixi

Jul 10, 2020 am 11:54 AM

phptoken

php token验证失败的解决办法：1、保障添加的服务器是联通，并且url是能够访问；2、token不能重复；3、服务器上的token要改时，要和配置表单上的一致。

php token验证失败怎么办？

php token验证失败的解决办法：

这里附上配置表单，token验证失败的信息。

后来看了下文档，如下

要返回参数给微信，返回成功则成为开发者；

所以准备的一下代码

respond.php：
<?php
/**
  * wechat php test
  */
 
//define your token
define("TOKEN", "hwqhwq");
$wechatObj = new wechatCallbackapiTest();
$wechatObj->valid();
 
class wechatCallbackapiTest
{
    public function valid()
    {
        $echoStr = $_GET["echostr"];
 
        //valid signature , option
        if($this->checkSignature()){
            echo $echoStr;
            exit;
        }
    }
 
    public function responseMsg()
    {
        //get post data, May be due to the different environments
        $postStr = $GLOBALS["HTTP_RAW_POST_DATA"];
 
          //extract post data
        if (!empty($postStr)){
                 
                  $postObj = simplexml_load_string($postStr, &#39;SimpleXMLElement&#39;, LIBXML_NOCDATA);
                $fromUsername = $postObj->FromUserName;
                $toUsername = $postObj->ToUserName;
                $keyword = trim($postObj->Content);
                $time = time();
                $textTpl = "<xml>
                            <ToUserName><![CDATA[%s]]></ToUserName>
                            <FromUserName><![CDATA[%s]]></FromUserName>
                            <CreateTime>%s</CreateTime>
                            <MsgType><![CDATA[%s]]></MsgType>
                            <Content><![CDATA[%s]]></Content>
                            <FuncFlag>0</FuncFlag>
                            </xml>";             
                if(!empty( $keyword ))
                {
                      $msgType = "text";
                    $contentStr = "Welcome to wechat world!";
                    $resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);
                    echo $resultStr;
                }else{
                    echo "Input something...";
                }
 
        }else {
            echo "";
            exit;
        }
    }
         
    private function checkSignature()
    {
        $signature = $_GET["signature"];
        $timestamp = $_GET["timestamp"];
        $nonce = $_GET["nonce"];    
                 
        $token = TOKEN;
        $tmpArr = array($token, $timestamp, $nonce);
        sort($tmpArr);
        $tmpStr = implode( $tmpArr );
        $tmpStr = sha1( $tmpStr );
         
        if( $tmpStr == $signature ){
            return true;
        }else{
            return false;
        }
    }
}
 
?>

只要两个条件就可以验证成功

一、你的服务器一定是通的，保证你url是能访问的。

二、token最好是不要和别人重复的；

三、服务器上的token要改，要有配置表单上的一样，他们对应就可以了

相关学习推荐：PHP编程从入门到精通

以上是php token验证失败怎么办？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

酸与基本数据库：差异和何时使用。Mar 26, 2025 pm 04:19 PM

本文比较了酸和基本数据库模型，详细介绍了它们的特征和适当的用例。酸优先确定数据完整性和一致性，适合财务和电子商务应用程序，而基础则侧重于可用性和

PHP安全文件上传：防止与文件相关的漏洞。Mar 26, 2025 pm 04:18 PM

本文讨论了确保PHP文件上传的确保，以防止诸如代码注入之类的漏洞。它专注于文件类型验证，安全存储和错误处理以增强应用程序安全性。

PHP输入验证：最佳实践。Mar 26, 2025 pm 04:17 PM

文章讨论了PHP输入验证以增强安全性的最佳实践，重点是使用内置功能，白名单方法和服务器端验证等技术。

PHP API率限制：实施策略。Mar 26, 2025 pm 04:16 PM

本文讨论了在PHP中实施API速率限制的策略，包括诸如令牌桶和漏水桶等算法，以及使用Symfony/Rate-limimiter之类的库。它还涵盖监视，动态调整速率限制和手

php密码哈希：password_hash和password_verify。Mar 26, 2025 pm 04:15 PM

本文讨论了使用password_hash和pyspasswify在PHP中使用密码的好处。主要论点是，这些功能通过自动盐，强大的哈希算法和SECH来增强密码保护

OWASP前10 php：描述并减轻常见漏洞。Mar 26, 2025 pm 04:13 PM

本文讨论了OWASP在PHP和缓解策略中的十大漏洞。关键问题包括注射，验证损坏和XSS，并提供用于监视和保护PHP应用程序的推荐工具。

PHP XSS预防：如何预防XSS。Mar 26, 2025 pm 04:12 PM

本文讨论了防止PHP中XSS攻击的策略，专注于输入消毒，输出编码以及使用安全增强的库和框架。

PHP接口与抽象类：何时使用。Mar 26, 2025 pm 04:11 PM

本文讨论了PHP中接口和抽象类的使用，重点是何时使用。界面定义了无实施的合同，适用于无关类和多重继承。摘要类提供常见功能

See all articles

热AI工具

热工具

Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序，非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具，帮助Web开发人员更好地理解保护Web应用程序的过程，并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞，难度各不相同。请注意，该软件中