微信测试号配置随笔

微信测试号配置主要分为以下三步操作：

一、登录注册

  点击进入微信公众平台接口测试帐号申请/登录

二、填写接口配置信息

    此信息需要你有自己的服务器资源（没有服务器资源的盆友可以查看我的另一篇文章，免费获取自己的服务器资源），填写的URL需要正确响应微信发送的Token验证。URL是开发者用来接收微信消息和事件的接口URL，Token由开发者自定义（Token必须为英文或数字，长度为3-32字符）。

    点击“提交”按钮后，微信服务器将发送GET请求到填写的URL上，请求参数如下：

开发者需要通过检验signature（检验方式如下）对请求进行校验以便确认此次GET请求来自微信服务器，检验通过请原样返回echostr参数内容，则接入生效，成为开发者成功，否则接入失败。

检验方式：

1）将token、timestamp、nonce三个参数进行字典序排序

2）将三个参数字符串拼接成一个字符串进行sha1加密

3）开发者获得加密后的字符串可与signature对比，标识该请求来源于微信

附上我自己的URL地址对应的代码：

 public function index()
    {
    	 header('content-type: ');//没有实名验证的新浪云SEA应用,每个页面都会出现一个 " 该页面的提供者尚未完成 实名认证 您的访问可能存在风险"提示，会影响接入
    	 $signature = (isset($_GET['signature']) ? $_GET['signature'] : '');//微信加密签名		
		 $timestamp = (isset($_GET['timestamp']) ? $_GET['timestamp'] : '');//时间戳
		 $nonce = (isset($_GET['nonce']) ? $_GET['nonce'] : '');//随机数
		 $token = $this->token; //自己设置的Token
		 $tmpArr = array($token, $timestamp, $nonce);
		 sort($tmpArr, SORT_STRING);//检验第一步
		 $tmpStr = implode($tmpArr);//检验第二步
		 $tmpStr = sha1($tmpStr);//检验第二步
         if($signature==$tmpStr){//检验第三补
            exit($_GET['echostr']); //通过检验，鸳鸯返回echostr参数内容
         }else{
            exit($tmpStr);//未通过检验，自定义操作
         } 
    }

三、JS接口安全域名

设置JS接口安全域后，通过关注该测试号，开发者即可在该域名下调用微信开放的JS接口