http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html
Habe die Dokumentation gefunden
Wenn der Entwickler die Verifizierungsanwendung zum ersten Mal einreicht, sendet der WeChat-Server eine GET-Anfrage an die ausgefüllte URL mit vier Parametern (Signatur, Zeitstempel, Nonce, Echostr), und der Entwickler bewertet die Echtheit der Nachricht durch die Überprüfung der Signatur (also Signatur). Danach bringt WeChat jedes Mal, wenn ein Entwickler eine Benutzernachricht erhält, auch die ersten drei Parameter (Signatur, Zeitstempel, Nonce) an, um auf die vom Entwickler gesetzte URL zuzugreifen, und der Entwickler bewertet weiterhin die Authentizität der Nachricht anhand der Gültigkeit der Signatur. Die Validierungsmethode ist dieselbe wie bei der ersten Einreichung des Verifizierungsantrags. | Parameter | Beschreibung | | Signatur | WeChat-kryptografische Signatur, Signatur kombiniert die vom Entwickler ausgefüllten Tokenparameter mit dem Zeitstempel und den Nonce-Parametern in der Anfrage. | | Zeitstempel | Zeitstempel | | nonce | Zufallszahl | | Echostr | Zufällige Zeichenkette |
Der Entwickler überprüft die Anfrage, indem er die Unterschrift überprüft (die Verifizierungsmethode ist unten dargestellt). Wenn Sie bestätigen, dass die GET-Anfrage vom WeChat-Server stammt, geben Sie bitte den Echostr-Parameterinhalt so zurück, wie er ist, und der Zugriff wird wirksam und ein erfolgreicher Entwickler, andernfalls schlägt der Zugriff fehl. Der Verschlüsselungs-/Verifikationsprozess verläuft wie folgt:1. Sortiere die drei Parameter Token, Zeitstempel und Nonce in Wörterbuchreihenfolge2. Fügen Sie drei Parameterstrings zu einem String für SHA1-Verschlüsselung zusammen. Der vom Entwickler erhaltene verschlüsselte Zeichenkette kann mit der Signatur verglichen werden, um den Ursprung der Anfrage von WeChat zu identifizieren | 
Veröffentlicht am 23.08.2016 15:49:49
|
|
|
|
Vermieter|
Veröffentlicht am 23.08.2016 15:53:51
|
Veröffentlicht am 07.10.2021 20:56:07
|
