⑴ 微信介面開發 Url驗證 Token驗證
微信介面開發的Url驗證和Token驗證過程如下:
一、Url驗證
填寫Url:在微信公眾平台的開發者中心,需要填寫一個用於處理微信請求的Url。這個Url並非應用程序的首頁,而是專門用於接收和處理微信伺服器發送的請求的後台路徑。格式通常為http://IP/後跟上具體的處理路徑。
請求捕獲:填寫的Url對應的後台伺服器需要能夠捕獲並處理來自微信伺服器的請求。這通常涉及到在伺服器端設置相應的路由和處理邏輯。
二、Token驗證
輸入Token:在微信公眾平台的開發者中心,除了填寫Url外,還需要輸入一個開發者自定義的Token字元串。這個Token用於後續的加密和校驗流程。
生成EncodingAESKey:點擊「隨機生成」按鈕,系統會生成一個EncodingAESKey字元串。這個字元串同樣用於後續的加密和校驗過程。
提交信息:填寫完Url、Token和EncodingAESKey後,點擊提交。微信伺服器將發送一個GET請求到填寫的Url上,該請求包含四個參數:signature、timestamp、nonce和echostr。
加密/校驗流程:
排序:在後台處理方法中,首先獲取這四個參數,並將token、timestamp、nonce三個參數按照字典序排序。
拼接與加密:將排序後的三個參數字元串拼接成一個字元串,並進行sha1加密。
比對signature:將加密後的字元串與請求中的signature參數進行比對。如果一致,則說明該請求確實來源於微信伺服器。
返回echostr:如果校驗通過,需要原樣返回請求中的echostr參數內容。這是微信伺服器驗證開發者伺服器有效性的關鍵步驟。
通過以上步驟,可以完成微信介面開發的Url驗證和Token驗證,確保開發者伺服器能夠正確接收和處理來自微信伺服器的請求。