重新开了一个专题主要记录微信二次开发,依据看微信公众平台官方文档开发。
语言:PHP
服务器:西部数据最便宜的那种虚拟主机:68/年
第一篇文章开始先从服务器配置开始
看官方接入指南第第二步:《验证消息的确来自微信服务器》加密/校验流程:
1)将token、timestamp、nonce三个参数进行字典序排序
2)将三个参数字符串拼接成一个字符串进行sha1加密
3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
简要解释:
当我们提交服务器配置时,即:填好“服务器地址(URL)”、“令牌(Token)”生成了"消息加解密密钥(EncodingAESKey)",加密方式我选择了兼容模式,以上填好之后点击提交,开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上。
GET提交的参数有:signature、timestamp、nonce、echostr参数
验证流程解释见一下代码及解释:
-----------------------------------
$signature = $_GET['signature'];
$nowtime = $_GET['timestamp'];
$nonce = $_GET['nonce'];
$echostr = $_GET['echostr'];
//以上获得GET来的参数
$newarry = array($myinfo['token'],$nowtime,$nonce);
//这里我将token值放进了数组里面调用与timestamp、nonce两个参数组成一个数组
sort($newarry,SORT_STRING);
//这里是将数组进行升序排序,‘SORT_STRING’把每一项作为字符串来处理
$newarraystr = sha1(implode($newarry));
//将数组拼接转成字符串,然后计算字符串的 sha1 散列值
------------------------------------
下面开始验证:
------------------------------------
if($newarraystr == $signature){
echo $echostr;
}
else{
echo false;
}
//将得到的sha1散列值与GET进来的signature值进行比较,官方文档验证第二步开始部分有一句:
“开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。”
如果验证成功直接输出“echostr”即可,如果验证失败返回false,经过实际体验:只要输出不是“echostr”值,都会提示验证失败。
------------------------------------
我的完整验证代码:
------------------------------------
if(array_key_exists('echostr',$_GET)){
$signature = $_GET['signature'];
$nowtime = $_GET['timestamp'];
$nonce = $_GET['nonce'];
$echostr = $_GET['echostr'];
$newarry = array($myinfo['token'],$nowtime,$nonce);
sort($newarry,SORT_STRING);
$newarraystr = sha1(implode($newarry));
if($newarraystr == $signature){
echo $echostr;
}
else{
echo false;
}
}
------------------------------------
将代码保存成PHP文件,上传至服务器,将此文件的链接填入“服务器地址(URL)”提交即可完成验证。
来自Davids zhou博客原创文章请尊重作者:http://www.zongk.com/zongk/128.html转载请标注此链接
268
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
