上一篇写了微信开发的公众号申请,地址:微信开发基础系列教程-微信公众账号申请 。
申请账号成功后-进入开发者模式页点击“成为开发者”按钮,填写URL和Token。URL就是你的应用地址,是开发者用来接受微信服务器数据的接口URL。Token可以随便填一个,是自己应用地址中的Token与微信上开发者填写的Token进行对比,用来安全验证。
填写了URL及Token之后,微信服务器将发送GET数据到你填写的URL上,微信发送的数据参数如下:
参数描述
signature微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp时间戳
nonce随机数
echostr随机字符串
开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。我们需要对微信的请求进行正确的回应。
加密/校验流程如下:
1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
signature检验的实例代码:<?php
define("TOKEN", "weixin"); //自己填写的token
$wechatObj = new wechat();
$wechatObj->valid();
class wechat
{
public function valid()
{
$echoStr = $_GET["echostr"];
if($this->checkSignature()){
echo $echoStr;
exit;
}
}
private function checkSignature()
{
$signature = $_GET["signature"];
$timestamp = $_GET["timestamp"];
$nonce = $_GET["nonce"];
$token =TOKEN;
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr);
$tmpStr = implode( $tmpArr );
$tmpStr = sha1( $tmpStr );
if( $tmpStr == $signature )
{
return true;
}else
{
return false;
}
}
}
?>
将上面代码保存为文件存入你的服务器,验证URL有效性成功后即接入生效,成为开发者。