微信开发php系列教程-微信接口配置

admin 发布时间:2014-08-13 分类:分享 阅读:1588次 1 条评论

上一篇写了微信开发的公众号申请,地址:微信开发基础系列教程-微信公众账号申请

申请账号成功后-进入开发者模式页点击“成为开发者”按钮,填写URL和Token。URL就是你的应用地址,是开发者用来接受微信服务器数据的接口URL。Token可以随便填一个,是自己应用地址中的Token与微信上开发者填写的Token进行对比,用来安全验证。

填写了URL及Token之后,微信服务器将发送GET数据到你填写的URL上,微信发送的数据参数如下:


参数

描述

signature

微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。

timestamp

时间戳

nonce

随机数

echostr

随机字符串

开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。我们需要对微信的请求进行正确的回应。

加密/校验流程如下:

    1. 将token、timestamp、nonce三个参数进行字典序排序

    2. 将三个参数字符串拼接成一个字符串进行sha1加密

    3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

signature检验的实例代码:

<?php
define("TOKEN", "weixin");   //自己填写的token
$wechatObj = new wechat();
$wechatObj->valid();
class wechat
{
    public function valid()
    {
        $echoStr = $_GET["echostr"];
        if($this->checkSignature()){
            echo $echoStr;
            exit;
        }
    }
    private function checkSignature()
    {
        $signature = $_GET["signature"];
        $timestamp = $_GET["timestamp"];
        $nonce = $_GET["nonce"];
        $token =TOKEN;
        $tmpArr = array($token, $timestamp, $nonce);
        sort($tmpArr);
        $tmpStr = implode( $tmpArr );
        $tmpStr = sha1( $tmpStr );
       if( $tmpStr == $signature )
       {
           return true;
       }else
       {
           return false;
        }
    }
}
?>

将上面代码保存为文件存入你的服务器,验证URL有效性成功后即接入生效,成为开发者。

关键字词: 微信开发接口配置

已有1条留言

发表评论:

◎欢迎您的参与讨论。