上一篇文章讨论了官方给的例子验证token失败的解决方法:微信公众号token验证失败
想了一下,还是决定不适用web.py这个框架。因为搜了一下他的中文文档不多,学起来可能会有点麻烦。而且看着他没有主动取适应python3.0,pip安装默认还是python2,例子什么的也都是python2的。我不太想回到python2。所以我选择了flask这个框架,简单而且文档比较多。
下面介绍flask完成服务器验证。因为有了上一次的经验,知道了验证就是获取几个get的数据包,然后加密再确认就可以了。所以只需要知道flask怎么获取get包就可以了。
经过搜索,flask的获取get使用的是request.args.get这个函数(要from flask import request),参数就是get的字段名字。
signature=request.args.get('signature')
知道这些就可以效法上一篇文章的代码进行改造了。(当然,也得学习一下flask的基本语法什么的)
from flask import Flask
from flask import request
import hashlib
app = Flask(__name__)
@app.route('/wx')
def getinput():
signature=request.args.get('signature')
timestamp=request.args.get('timestamp')
nonce=request.args.get('nonce')
echostr=request.args.get('echostr')
token = "maluguang"
list = [token, timestamp, nonce]
list.sort()
sha1 = hashlib.sha1()
sha1.update(list[0].encode('utf-8'))
sha1.update(list[1].encode('utf-8'))
sha1.update(list[2].encode('utf-8'))
hashcode = sha1.hexdigest()
print ("handle/GET func: hashcode, signature, timestamp, nonce, echostr, token: ", hashcode, signature,timestamp,nonce,echostr)
if hashcode == signature:
return echostr
else:
return ""
if __name__ == '__main__':
app.run(port='80')
这样就可以完成微信token的验证了。
题外话。本来打算跟着flask的开发文档把那个示例的博客系统做出来的。但是,做着做着就出错,有的地方也看不懂。因为那个东西已经基本算是个成品了,各种东西比较完善,我觉得初学的看不太懂。把他比作建楼房的话,应该先做骨架,最精简的那种,哪怕有很多漏洞,运行效率低什么的,但这样最起码知道每一步在干什么。他那种,我觉得就是一下子从底到上,一遍直接给完工了,做完直接入住,因为他已经提前考虑了很多问题,在写的时候也考虑进去了。而对于初学者,他事先考虑的很多问题,我们根本不明白为什么这样。所以,就放弃了。
还是那种,为了实现一个功能就去搜,一次了解一个功能,一个函数具体怎么用,怎么写比较适合我。我得想法是用许多点汇聚成面的学习。比方说,今天学了flask的get用法,明天学post,接着学表单提交,静态模板,数据库等等。一次明白一个东西,最后再汇聚到一起。嗯,flask的那个博客系统一次塞给我的东西太多了,接受不过来,而且自己也没能力将那些东西拆分开来理解。
参考文章:
flask的request如何获取参数(这个里面还有其他获取get数据的函数)