⑴ 微信接口开发 Url验证 Token验证
微信接口开发的Url验证和Token验证过程如下:
一、Url验证
填写Url:在微信公众平台的开发者中心,需要填写一个用于处理微信请求的Url。这个Url并非应用程序的首页,而是专门用于接收和处理微信服务器发送的请求的后台路径。格式通常为http://IP/后跟上具体的处理路径。
请求捕获:填写的Url对应的后台服务器需要能够捕获并处理来自微信服务器的请求。这通常涉及到在服务器端设置相应的路由和处理逻辑。
二、Token验证
输入Token:在微信公众平台的开发者中心,除了填写Url外,还需要输入一个开发者自定义的Token字符串。这个Token用于后续的加密和校验流程。
生成EncodingAESKey:点击“随机生成”按钮,系统会生成一个EncodingAESKey字符串。这个字符串同样用于后续的加密和校验过程。
提交信息:填写完Url、Token和EncodingAESKey后,点击提交。微信服务器将发送一个GET请求到填写的Url上,该请求包含四个参数:signature、timestamp、nonce和echostr。
加密/校验流程:
排序:在后台处理方法中,首先获取这四个参数,并将token、timestamp、nonce三个参数按照字典序排序。
拼接与加密:将排序后的三个参数字符串拼接成一个字符串,并进行sha1加密。
比对signature:将加密后的字符串与请求中的signature参数进行比对。如果一致,则说明该请求确实来源于微信服务器。
返回echostr:如果校验通过,需要原样返回请求中的echostr参数内容。这是微信服务器验证开发者服务器有效性的关键步骤。
通过以上步骤,可以完成微信接口开发的Url验证和Token验证,确保开发者服务器能够正确接收和处理来自微信服务器的请求。