开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:
signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce 随机数
echostr 随机字符串
-------------------------------
操做步骤:
1)获取$_GET[]这个获取到这四个参数,下面代码中的token是用户在公众平台中填写的token是一样的,如果下面的程序返回true的话,
注意:请原样返回echostr(采用$_GET进行获取即可)参数内容,则接入生效,成为开发者成功,否则接入失败。
2)当第一次验证之后,这段验证代码就可以删除了(只是用做校验而已)
private function checkSignature()
{
$signature = $_GET["signature"];
$timestamp = $_GET["timestamp"];
$nonce = $_GET["nonce"];
$token = TOKEN;
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr, SORT_STRING);
$tmpStr = implode( $tmpArr );
$tmpStr = sha1( $tmpStr );
if( $tmpStr == $signature ){
return true;
}else{
return false;
}
}
signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce 随机数
echostr 随机字符串
-------------------------------
操做步骤:
1)获取$_GET[]这个获取到这四个参数,下面代码中的token是用户在公众平台中填写的token是一样的,如果下面的程序返回true的话,
注意:请原样返回echostr(采用$_GET进行获取即可)参数内容,则接入生效,成为开发者成功,否则接入失败。
2)当第一次验证之后,这段验证代码就可以删除了(只是用做校验而已)
private function checkSignature()
{
$signature = $_GET["signature"];
$timestamp = $_GET["timestamp"];
$nonce = $_GET["nonce"];
$token = TOKEN;
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr, SORT_STRING);
$tmpStr = implode( $tmpArr );
$tmpStr = sha1( $tmpStr );
if( $tmpStr == $signature ){
return true;
}else{
return false;
}
}