http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html
Radau dokumentaciją
Kai kūrėjas pirmą kartą pateiks patvirtinimo paraišką, "WeChat" serveris išsiųs GET užklausą į užpildytą URL su keturiais parametrais (parašas, laiko žyma, nonce, echostr), o kūrėjas įvertins pranešimo autentiškumą patikrindamas parašą (t. y. parašą). Po to kiekvieną kartą, kai kūrėjas gaus vartotojo pranešimą, "WeChat" taip pat pateiks pirmuosius tris parametrus (parašą, laiko žymą, nonce), kad pasiektų kūrėjo nustatytą URL, o kūrėjas vis tiek įvertins pranešimo autentiškumą pagal parašo galiojimą. Patvirtinimo metodas yra toks pat, kaip ir pirmą kartą pateikiant patikros paraišką. | Parametras | apibūdinimas | | parašas | "WeChat" kriptografinis parašas, parašas sujungia kūrėjo užpildytus atpažinimo ženklo parametrus su užklausoje esančiais laiko žymos ir nonce parametrais. | | laiko žyma | Laiko žyma | | nonce | Atsitiktinis skaičius | | echostr | Atsitiktinė eilutė |
Kūrėjas patikrina užklausą patikrindamas parašą (patvirtinimo metodas parodytas žemiau). Jei patvirtinsite, kad GET užklausa gaunama iš "WeChat" serverio, grąžinkite echostr parametro turinį tokį, koks jis yra, ir prieiga įsigalios ir taps sėkmingu kūrėju, kitaip prieiga nepavyks. Šifravimo / patvirtinimo procesas yra toks:1. Rūšiuokite tris parametrus žetonas, laiko žyma ir nonce žodyno tvarka2. Sujungkite tris parametrų eilutes į SHA1 šifravimo eilutę3. Kūrėjo gautą užšifruotą eilutę galima palyginti su parašu, kad būtų galima nustatyti "WeChat" užklausos kilmę | 
Paskelbta 2016-08-23 15:49:49
|
|
|
|
Savininkas|
Paskelbta 2016-08-23 15:53:51
|
Paskelbta 2021-10-07 20:56:07
