微信接口开发 Url验证 Token验证

微信接口开发 Url验证 Token验证

第一次使用微信公众平台进行接口开发，需要进行服务器验证，以此保证请求和响应都是经过双方安全性校验过的

登陆微信公众平台，点金左侧目录最下角--开发者中心，右侧显示为配置界面

1.填写应用程序处理微信请求的Url，按照http://IP/的格式进行填写；该请求需要被应用程序的后台捕获并处理。此处的Url并非应用程序的homepage，而是单独对微信请求进行处理的Url路径

2.输入自己命名的Token字符串；

3.点击随机生成；获取系统自动生成的EncodingAESKey字符串；

点击提交进行提交。开发者提交信息后，微信服务器将发送GET请求到填写的服务器地址URL上，GET请求携带四个参数：

在Url对应的处理方法中，获取传递的参数，进行加密/校验

流程如下：

1. 将token、timestamp、nonce三个参数进行字典序排序

2. 将三个参数字符串拼接成一个字符串进行sha1加密

3. 开发者获得加密后的字符串可与signature对比，标识该请求来源于微信

通过加密获取后台计算出的signature字符串；与微信传递过来的参数signature字符串进行比对；若一致,则校验通过，请原样返回echostr参数内容