http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html
Ho trovato la documentazione
Quando lo sviluppatore invia per la prima volta l'applicazione di verifica, il server WeChat invierà una richiesta GET all'URL compilato con quattro parametri (firma, timestamp, nonce, echostr), e lo sviluppatore valuterà l'autenticità del messaggio verificando la firma (cioè la firma). Dopodiché, ogni volta che uno sviluppatore riceve un messaggio utente, WeChat porterà anche i primi tre parametri (firma, timestamp, nonce) per accedere all'URL impostato dallo sviluppatore, e lo sviluppatore continuerà a giudicare l'autenticità del messaggio in base alla validità della firma. Il metodo di validazione è lo stesso della prima presentazione della domanda di verifica. | parametro | descrizione | | Firma | La firma crittografica di WeChat combina i parametri del token compilati dallo sviluppatore con i parametri timestamp e nonce nella richiesta. | | Timestamp | Timestamp | | nonce | Numero casuale | | echostr | Stringa casuale |
Lo sviluppatore verifica la richiesta controllando la firma (il metodo di verifica è mostrato di seguito). Se confermi che la richiesta GET proviene dal server WeChat, per favore restituisci il contenuto dei parametri echostr così com'è, e l'accesso avrà effetto e diventerà uno sviluppatore di successo, altrimenti l'accesso fallirà. Il processo di crittografia/verifica è il seguente:1. Ordinare i tre parametri di token, timestamp e nonce in ordine del dizionario2. Unire tre stringhe di parametri in una stringa per la crittografia SHA13. La stringa criptata ottenuta dallo sviluppatore può essere confrontata con la firma per identificare l'origine della richiesta da WeChat | 
Pubblicato su 23/08/2016 15:49:49
|
|
|
|
Padrone di casa|
Pubblicato su 23/08/2016 15:53:51
|
Pubblicato su 07/10/2021 20:56:07
