1.填写服务器配置
URL必须为备案 过的域名,不能只是ip地址
2.官方接入指南
官方接入指南有点模糊 http://mp.weixin.qq.com/wiki/8/f9a0b8382e0b77d87b3bcc1ce6fbc104.html
加密/校验流程如下:
1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
上面加密流程的步骤,适用于安全模式..如果是明文模式哪有这么复杂
区别在于:(确认GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。)
1.安全模式,返回的echostr需要是加密流程的值.
2.明文模式,便是微信服务器get请求中的带有参数(signature,timestamp,nonce,echostr),仅仅将接收到的参数中echostr,再响应给微信服务器.
def weixin
@echostr = params[:echostr]
render plain: @echostr
end