【已解决】Token校验失败,请检查确认
将之前已经配置好了的消息推送的URL由http更换为https后一直报错【Token校验失败,请检查确认】。 使用postman、curl服务端都正常响应,但是点击提交验证,服务端收不到微信的请求。 搜了一圈,有个帖子说不能用代理,这个好像不太可能吧,和代理应该是没有关系的。 还有个帖子说是域名刚刚经过备案微信还没来得及更新?我的域名确实是昨天刚刚通过备案的,但这个应该也不影响的吧,公网已经可以正常访问了,微信没有理由无法访问呀。 [图片] [图片] curl测试连接: $ curl -v https://api.customizer.cc/wechatmessage
* Trying 47.100.178.1:443...
* Connected to api.customizer.cc (47.100.178.1) port 443 (#0)
* ALPN: offers h2
* ALPN: offers http/1.1
* CAfile: /etc/ssl/cert.pem
* CApath: none
* (304) (OUT), TLS handshake, Client hello (1):
* (304) (IN), TLS handshake, Server hello (2):
* (304) (IN), TLS handshake, Unknown (8):
* (304) (IN), TLS handshake, Certificate (11):
* (304) (IN), TLS handshake, CERT verify (15):
* (304) (IN), TLS handshake, Finished (20):
* (304) (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / AEAD-AES256-GCM-SHA384
* ALPN: server did not agree on a protocol. Uses default.
* Server certificate:
* subject: CN=api.customizer.cc
* start date: May 18 00:00:00 2023 GMT
* expire date: May 17 23:59:59 2024 GMT
* subjectAltName: host "api.customizer.cc" matched cert's "api.customizer.cc"
* issuer: C=US; O=DigiCert Inc; OU=www.digicert.com; CN=Encryption Everywhere DV TLS CA - G1
* SSL certificate verify ok.
> GET /wechatmessage HTTP/1.1
> Host: api.customizer.cc
> User-Agent: curl/7.86.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< access-control-allow-credentials: true
< access-control-allow-origin: *
< access-control-expose-headers: *, Authorization, X-Authorization
< referrer-policy: no-referrer-when-downgrade
< vary: Origin
< date: Sat, 20 May 2023 11:04:15 GMT
< content-length: 27
< content-type: text/plain; charset=utf-8
< x-envoy-upstream-service-time: 0
< server: envoy
<
* Connection #0 to host api.customizer.cc left intact
可以看到「SSL certificate verify ok」,说明 SSL 证书是没问题的。 --------- 【已解决】 无意中看到了这个帖子: 请问公众号服务器配置一直提示“token验证失败”,服务器也接收不到请求通知是什么问题?? - 微信开放社区 https://developers.weixin.qq.com/community/develop/doc/0002246df549089553bd69bdc51c00 突然意识到大概率是这个原因,因为我用的是envoy作为入口网关,而envoy默认是拒绝一切HTTP 1.0请求的。 在envoy.yaml中新增以下字段: http_protocol_options:
accept_http_10: true
然后再点击验证: [图片] 可以看到,配置成功。 总结: 微信这个Get请求使用的是 HTTP 1.0 协议,你的服务器一定要开启 HTTP 1.0 支持,否则请求是进不到你的 handler 的,因为会被服务器直接拒绝。 如果有官方人员看到这里,如果你还有点良心,提个内部issue,文档上把这些要求写清楚,而不是啥都不说,就返回个验证失败。 我看到这个问题社区提问几页都翻不完,可见多少开发者在这种不应该花时间的地方花了不知道多少时间,不应该是这个样子。