微信测试号配置主要分为以下三步操作:
一、登录注册
二、填写接口配置信息
此信息需要你有自己的服务器资源(没有服务器资源的盆友可以查看我的另一篇文章,免费获取自己的服务器资源),填写的URL需要正确响应微信发送的Token验证。URL是开发者用来接收微信消息和事件的接口URL,Token由开发者自定义(Token必须为英文或数字,长度为3-32字符)。
点击“提交”按钮后,微信服务器将发送GET请求到填写的URL上,请求参数如下:
开发者需要通过检验signature(检验方式如下)对请求进行校验以便确认此次GET请求来自微信服务器,检验通过请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。
检验方式:
1)将token、timestamp、nonce三个参数进行字典序排序
2)将三个参数字符串拼接成一个字符串进行sha1加密
3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
附上我自己的URL地址对应的代码:
public function index()
{
header('content-type: ');//没有实名验证的新浪云SEA应用,每个页面都会出现一个 " 该页面的提供者尚未完成 实名认证 您的访问可能存在风险"提示,会影响接入
$signature = (isset($_GET['signature']) ? $_GET['signature'] : '');//微信加密签名
$timestamp = (isset($_GET['timestamp']) ? $_GET['timestamp'] : '');//时间戳
$nonce = (isset($_GET['nonce']) ? $_GET['nonce'] : '');//随机数
$token = $this->token; //自己设置的Token
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr, SORT_STRING);//检验第一步
$tmpStr = implode($tmpArr);//检验第二步
$tmpStr = sha1($tmpStr);//检验第二步
if($signature==$tmpStr){//检验第三补
exit($_GET['echostr']); //通过检验,鸳鸯返回echostr参数内容
}else{
exit($tmpStr);//未通过检验,自定义操作
}
}
三、JS接口安全域名
设置JS接口安全域后,通过关注该测试号,开发者即可在该域名下调用微信开放的JS接口