http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html
Ik heb de documentatie gevonden
Wanneer de ontwikkelaar de verificatieaanvraag voor het eerst indient, stuurt de WeChat-server een GET-verzoek naar de ingevulde URL met vier parameters (handtekening, tijdstempel, nonce, echostr), en beoordeelt de ontwikkelaar de authenticiteit van het bericht door de handtekening (d.w.z. handtekening) te verifiëren. Daarna zal WeChat elke keer dat een ontwikkelaar een gebruikersbericht ontvangt, ook de eerste drie parameters (handtekening, tijdstempel, nonce) gebruiken om toegang te krijgen tot de door de ontwikkelaar ingestelde URL, en de ontwikkelaar beoordeelt nog steeds de authenticiteit van het bericht aan de hand van de geldigheid van de handtekening. De validatiemethode is hetzelfde als bij het eerste indienen van de verificatieaanvraag. | parameter | beschrijving | | Signatuur | WeChat cryptografische handtekening, handtekening combineert de tokenparameters die door de ontwikkelaar zijn ingevuld met de tijdstempel- en nonce-parameters in het verzoek. | | Tijdstempel | Tijdstempel | | Nonce | Willekeurig getal | | echostr | Willekeurige string |
De ontwikkelaar verifieert het verzoek door de handtekening te controleren (de verificatiemethode wordt hieronder weergegeven). Als je bevestigt dat het GET-verzoek van de WeChat-server komt, geef dan de echostr-parameterinhoud terug zoals die is, en de toegang wordt van kracht en wordt een succesvolle ontwikkelaar, anders faalt de toegang. Het encryptie-/verificatieproces verloopt als volgt:1. Sorteer de drie parameters token, tijdstempel en nonce in woordenboekvolgorde2. Stitch drie parameterstrings in een string voor SHA1-encryptie3. De versleutelde string die door de ontwikkelaar is verkregen, kan worden vergeleken met de handtekening om de oorsprong van het verzoek van WeChat te identificeren | 
Geplaatst op 23-08-2016 15:49:49
|
|
|
|
Huisbaas|
Geplaatst op 23-08-2016 15:53:51
|
Geplaatst op 07-10-2021 20:56:07
