应用接入API步骤
1. 填写服务器的URL,token
2. 验证服务器地址的有效性,加密/校验流程如下:
2-1. 将token、timestamp、nonce三个参数进行字典序排序
2-2. 将三个参数字符串拼接成一个字符串进行shal加密
2-3. 开发者获得加密后的字符串可以signature对比,标识改请求来源于微信
相关案例(代码实现);
<?php
// 1.将token、timestamp、nonce三个参数进行字典序排序
$timestamp = $_GET['timestamp']; //timestamp其实就是一个时间戳
$nonce = $_GET['nonce']; //nonce其实就是一个随机参数
$token = 'weixin'; //必须要和微信公众平台的填写的token一样
$signature = $_GET['signature']; //signature其实就是在微信公众平台已经加密好的字串
$array = array($timestamp,$nonce,$token); //将三个参数放进临时数组里面
sort($array); //用sort对数组组进行排序
// 2.将三个参数字符串拼接成一个字符串进行shal加密
$tmpstr = implode('', $array); //将三个参数用inplode/或join拼接起来
$tmpstr = sha1($tmpstr); //进行sha1加密
// 3.将加密后的字符串与signature进行对比,判断该请求是否来自于微信
//判断是否相等,如果相等,输出从微信服务器中传出来的参数
if($tmpstr == $signature){
echo $_GET['echostr'];
exit;
}
关于简忆
简忆诞生的故事
粤ICP备16092285号
文章评论(0)