微信公众号开发需要一个网站接入,根据官网教程,微信服务器会向网站发送四个数据echoString,signature ,timestamp ,nonce。 其中signature是经过timestamp,nonce和token经过加密算法计算出来的,后台经过验证,如果正确就原样返回echoStrin ...
分类:
微信 时间:
2017-02-22 13:01:08
阅读次数:
276
<?phpheader(‘content-type:text/html;charset=utf-8‘);$data[‘mch_appid‘]=‘##################‘;//商户的应用appid$data[‘mchid‘]=‘################‘;//商户ID$data[‘nonce_str‘]=‘123456‘;//unicode();//这个据说是唯一的字符串下面有方法$data[‘partner_trade_no‘]=‘LB..
分类:
微信 时间:
2016-12-16 23:47:09
阅读次数:
550
交易(transaction.py)的结构: fields = [ ('nonce', big_endian_int), ('gasprice', big_endian_int), ('startgas', big_endian_int), ('to', utils.address), ('valu ...
分类:
其他好文 时间:
2016-11-22 20:17:29
阅读次数:
228
微博的的模拟登陆是比较坑的,看了网上很多大神的帖子,自己又看了微博的登陆时的json数据:1、发现登陆时在输入账号时用chrome可以看到会有一个prelogin之类的网址,网址后面会有大串的随机数。我测试了下,发现在没有随机数的情况下的网址也能得到所需要的severtime、nonce、等几个数据 ...
分类:
编程语言 时间:
2016-11-06 11:49:58
阅读次数:
420
前段时间给客户网站做新浪微博账号登录功能,对OAuth协议以及相关的一些安全协议做了一些研究,顺便就记录一下学习心得吧。在这里就不打算具体讲OAuth的协议流程了,而是针对OAuth请求头里的nonce(随机数)、timestamp(时间戳)、signatrue(签名)这些参数的作用做一下总结。 首 ...
分类:
Web程序 时间:
2016-10-10 01:31:12
阅读次数:
118
1.在模拟登陆的过程中第一步需要得到登陆前信息,用户名和密码通过js预先加密,所以必须要先将js预先加密的servertime和nonce和pubkey得到,下面json模块和re得到预先加密的信息 1 # coding:utf-8 2 import urllib2 3 import re 4 im ...
分类:
其他好文 时间:
2016-09-03 21:02:25
阅读次数:
680
<?php/** 微信账号 echo_server 的实现*//** 定义 echo_server 的 TOKEN 为 echo_server*/define("TOKEN","echo_server");//获取GET参数$signature=$_GET['signature'];$nonce=$ ...
分类:
微信 时间:
2016-08-01 17:14:07
阅读次数:
449
一:微信接入原理 1.1 微信接入的时候,其实是一个doget请求它携带的参数有signature微信加密签名、 timestamp 时间戳、nonce 随机数。我们只要验证定义的token、timestamp、nonce三者通过sha1加密后与signature是否相同,如果相同便可接入成功。服务 ...
分类:
微信 时间:
2016-06-16 21:34:48
阅读次数:
360
微博登录分析 1、抓包分析 图1 我们可能需要的数据如下: 其中,黑体字表示该数据为固定数据,蓝体字表示该数据可变,但较稳定,红体字表示该数据每次登录都不相同,也即这些数据中除了su、sp、rsakv、servertime、nonce是经过js处理动态生成的,其它都是个固定值,可以在代码中写死,其实 ...
分类:
其他好文 时间:
2016-05-23 07:54:49
阅读次数:
431
参数
描述
signature
微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp
时间戳
nonce
随机数...
分类:
编程语言 时间:
2016-05-13 01:54:14
阅读次数:
186
