微信公众号是开发者或商家在微信公众平台上申请的应用账号.
在接入自己开发的微信公众号服务器时,需要提供Url
、Token
、消息加密密钥
:
- Url 是微信公众号接收微信系统推送的地址(只支持80端口)
- Token 用来验证安全性(接入时微信系统会向URL发送GET请求验证)
- 消息加密密钥 用作消息体加密密钥
详情可参见微信公众平台开发文档
接入微信公众平台时,微信系统会发送GET请求对服务器进行验证.该请求携带signature
、
timestamp
、nonce
、echostr
四个参数(具体意义参见官方文档).加密流程如下:
1.将token、timestamp、nonce三个参数进行字典序排序
2.将三个参数字符串拼接成一个字符串进行sha1加密
3.开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
微信官方提供了PHP的实现,Python版本的实现如下:
def sign(data):
arr = [weChat['token'], data['timestamp'], data['nonce']]
arr = sorted(arr)
tempStr = ''.join(arr)
data = tempStr.encode('UTF-8')
return sha1(data).hexdigest()
以上代码使用Token
对数据进行加密,返回加密后的结果.在获取到signature
字段后比较是否相同,若相同则原样返回echostr
字段,否则返回异常或其它结果.
校验成功后,微信公众号收到消息或其它事件推送将会把数据使用POST请求发送到配置的URL
上,可根据微信官方文档进行后续开发.
author:Memory_Leak