微信公众号与服务器对接验证

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gjanuary/article/details/50579600
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:
signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce        随机数
echostr 随机字符串 
-------------------------------
操做步骤:
 1)获取$_GET[]这个获取到这四个参数,下面代码中的token是用户在公众平台中填写的token是一样的,如果下面的程序返回true的话,
    注意:请原样返回echostr(采用$_GET进行获取即可)参数内容,则接入生效,成为开发者成功,否则接入失败。
 2)当第一次验证之后,这段验证代码就可以删除了(只是用做校验而已)
 private function checkSignature()
{
    $signature = $_GET["signature"];
    $timestamp = $_GET["timestamp"];
    $nonce = $_GET["nonce"];
       
$token = TOKEN;
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr, SORT_STRING);
$tmpStr = implode( $tmpArr );
$tmpStr = sha1( $tmpStr );
if( $tmpStr == $signature ){
return true;
}else{
return false;
}
}
展开阅读全文

没有更多推荐了,返回首页