开此系列一步一步记录微信接入实践体验。其中不包括公众号申请过程。你需要有个公众号后台才能实践代码
源码下载:https://github.com/wilfordw/WeChatPlatform
创建自己的服务端验证代码
<?php
namespace Wechat\Helper;
//Token必须与你服务器配置的预设一样
const TOKEN = '123456';
/**
* 微信公众平台验证器
*/
class WeChatAuthentication{
//验证Signature
public function checkSignature()
{
//获取微信服务器发来的3个参数
$signature = isset($_GET["signature"])?$_GET["signature"]:"";
$timestamp = isset($_GET["timestamp"])?$_GET["timestamp"]:"";
$nonce = isset($_GET["nonce"])?$_GET["nonce"]:"";
$token = TOKEN;
//将token、timestamp、nonce三个参数进行字典序排序
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr, SORT_STRING);
$tmpStr = implode( $tmpArr );
//将三个参数字符串拼接成一个字符串进行sha1加密
$tmpStr = sha1( $tmpStr );
//开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
if( $tmpStr == $signature ){
return true;
}else{
return false;
}
}
}
$wctAuth = new WeChatAuthentication;
if($wctAuth->checkSignature()){
//若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,这步很重要!这样token才能验证成功
echo $_GET["echostr"];
}else{
echo "验证失败";
}
?>
我这里用的php,微信服务端一共发来4个参数
| 参数 | 描述 |
|---|---|
| signature | 微信加密签名 |
| nonce | 随机数 |
| timestamp | 时间戳 |
| echostr | 随机字符串 |
加密/校验流程
1)将token、timestamp、nonce三个参数进行字典序排序
2)将三个参数字符串拼接成一个字符串进行sha1加密
3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
- 若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,这条很重要
把代码提交服务器,通过URL直接访问,如果看到输出结果“验证失败”,就说明URL正确。
提交服务器配置
打开公众号后台
=
其中URL你之前访问成功的URL,Token可任意填写,我这里填的123456,所以验证代码里的Token必须和它一致,也是123456。EncodingAESKey可以自己写也可以随机生成,我这里是随机生成,它讲用作消息体加解密密钥。
填写完成点击提交,如果返回提交成功,那就说明微信服务器发送给服务器的消息获取的验证成功返回,反之则失败,请回过头看看哪个流程没有正确操作
到此,已经成功和微信服务器达成验证,可以正常调用接口了!之后会把常用接口依次做测试整理
