个人开发者申请微信appKey和appSecret，及响应微信发送的Token验证的Java代码

个人开发者很难很难申请到微信开放平台中的appKey及appSecret。无论是创建移动应用，还是网页应用，或者小程序应用。我曾申请过两次，都审核失败了，必须要提供公司的营业信息、应用信息等等 + 线下打印表格并填写 + 公司盖章+照片上传，系统名字还不能乱写，不然分分钟审核不通过。作为个人学习的目的申请创建应用，根本不可能。

我曾一度绝望，好在过了几天，突然发现微信还可以申请测试号，虽然性能被限制了一点，但是作为个人学习或者个人项目中使用是完全够了（最狗的是微信开放平台也没看到哪里可以进入申请测试号的网址，我还是百度的时候，别人随口提了一句才看到这个网址）

而且我之前在微信开发平台申请创建应用的时候，我说了我只是想个人项目开发，有没有办法弄到appKey和appSecret用于学习，也闭口不提可以申请测试号，只会建议我完善公司信息！！！

测试号申请网址：https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login

进入测试号以后，又被这gou微信坑了，页面如下：

在接口配置修改中，微信官方需要验证你申请时填写的url能够正常响应，会给你填写的url接口发送get请求，接口需要正确返回才能都配置成功。我按照指引查看文档：

这狗官方只给php示例也就算了，这php的代码一眼看得出来返回true就可以。并且在仔细看了官方文档后，也没提及返回什么才算验证成功，我就按照给的php代码示例一样，返回true好了。

于是我不厌其烦的去写这个接口：先排序、再加密、然后拼接字符串，最后比较后返回是否成功的boolean值。

然而一直显示配置失败，配置失败，配置失败（我把改的代码发布到服务器不要时间的吗？）

最后百度通过别人的代码才发现，这gou日的好像需要返回那个随机字符串：echostr 才行

我横竖睡不着，仔细看了半夜，才从字缝里看出字来，满篇文档都写着两个字是‘shabi’

以下是代码：

接收微信验证的接口，与申请测试号网站填写的url保持一致：

    /**
     * 微信验证url
     */
    @GetMapping("/checkUrl")
    public String checkUrl( WeiXinCheckUrl weiXinCheckUrl) {
        //与申请测试号网站填写的token对应
        String token = "JustDoIt";
        List<String> paramList = new ArrayList<>();
        paramList.add(weiXinCheckUrl.getNonce());
        paramList.add(weiXinCheckUrl.getTimestamp());
        paramList.add(token);
        //按字节排序
        Collections.sort(paramList);
        //按顺序拼接字符串
        StringBuilder stringBuilder = new StringBuilder();
        paramList.forEach(stringBuilder::append);
        //sha1加密
        String encode = SHA1.encode(stringBuilder.toString());
        System.out.println("微信消息发过来了：" + weiXinCheckUrl.getEchostr());
        if (encode.equals(weiXinCheckUrl.getSignature())) {
            return weiXinCheckUrl.getEchostr();
        } else {
            return "";
        }
    }

微信请求参数的封装实体：

* @author YuanChangLiang
 * @description
 * @date created in 13:21 2021/10/26
 */

@FieldDefaults(level = AccessLevel.PRIVATE)
@Data
@Builder
@NoArgsConstructor
@AllArgsConstructor
public class WeiXinCheckUrl implements Serializable {

private static final long serialVersionUID = 757097916620967707L;
    /**
     * 微信加密签名，signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
     */
    String signature;

    /**
     * 时间戳
     */
    String timestamp;

    /**
     * 随机数
     */
    String nonce;

    /**
     * 随机字符串
     */
    String echostr;
}

SHA1加密用到的工具类：

import java.security.MessageDigest;

public final class SHA1 {
 
    private static final char[] HEX_DIGITS = {'0', '1', '2', '3', '4', '5',
                           '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
 
    /**
     * Takes the raw bytes from the digest and formats them correct.
     *
     * @param bytes the raw bytes from the digest.
     * @return the formatted bytes.
     */
    private static String getFormattedText(byte[] bytes) {
        int len = bytes.length;
        StringBuilder buf = new StringBuilder(len * 2);
        // 把密文转换成十六进制的字符串形式
        for (int j = 0; j < len; j++) {
            buf.append(HEX_DIGITS[(bytes[j] >> 4) & 0x0f]);
            buf.append(HEX_DIGITS[bytes[j] & 0x0f]);
        }
        return buf.toString();
    }
 
    public static String encode(String str) {
        if (str == null) {
            return null;
        }
        try {
            MessageDigest messageDigest = MessageDigest.getInstance("SHA1");
            messageDigest.update(str.getBytes());
            return getFormattedText(messageDigest.digest());
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
}

好吧，我承认，写这篇文章的目的就是为了骂微信官方。