- 登录https://mp.weixin.qq.com/后,在公众平台后台管理页面 – 开发者中心页,点击“修改配置”按钮,填写URL、Token和EncodingAESKey,其中URL是开发者用来接收微信服务器数据的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。同时,开发者可选择消息加解密方式:明文模式、兼容模式和安全模式。模式的选择与服务器配置在提交后都会立即生效,请开发者谨慎填写及选择。加解密方式的默认状态为明文模式,选择兼容模式和安全模式需要提前配置好相关加解密代码,详情请参考消息体签名及加解密部分的文档。
如下图,点击提交之后会显示token验证失败。这个时候先到第二步去验证token。
2.将下列代码写入服务器。再点击提交,这个时候token就验证成功了。
//token的验证操作,这里是常量TOKEN是步骤1中你填写的token值。
//网址接入token验证操作
define(TOKEN,'weixinkaifa');
//校验
function signature(){
//接收传递的参数
$signature = $_GET['signature']; //微信加密签名
$timestamp = $_GET['timestamp']; //时间戳
$nonce = $_GET['nonce']; //随机数
//存储在数组里
$dataArray = array($nonce,$timestamp,TOKEN);
//排序 SORT_STRING 快速排序
sort($dataArray,SORT_STRING);
//转换为字符串
$str = implode($dataArray);
//sha1加密
$str = sha1($str);
//对比加密参数和加密签名参数$signature,确认请求来自于微信服务器
if($str == $signature){
return true;
}else{
return false;
}
}
//接入网址 成为开发者
if(signature()){
//返回echostr
//获取
$echostr = $_GET['echostr'];
if($echostr){
echo $echostr;
exit;
}
}
3.依据接口文档实现业务逻辑