http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html
Znalazłem dokumentację
Gdy programista po raz pierwszy złoży wniosek weryfikacyjny, serwer WeChat wysyła żądanie GET do wypełnionego adresu URL z czterema parametrami (podpis, znacznik czasu, nonce, echostr), a deweloper oceni autentyczność wiadomości poprzez weryfikację podpisu (czyli podpisu). Po tym, za każdym razem, gdy deweloper otrzymuje wiadomość od użytkownika, WeChat również przenosi pierwsze trzy parametry (podpis, znacznik czasu, nonce), aby uzyskać dostęp do URL ustawionego przez dewelopera, a deweloper nadal ocenia autentyczność wiadomości na podstawie ważności podpisu. Metoda walidacji jest taka sama jak przy pierwszym złożeniu wniosku weryfikacyjnego. | parametr | opis | | Podpis | Podpis kryptograficzny WeChat, podpis łączy parametry tokena wypełnione przez dewelopera z parametrami timestamp i nonce zawartymi w żądaniu. | | Znacznik czasu | Znacznik czasu | | Nonce | Liczba losowa | | echostr | Losowy ciąg |
Programista weryfikuje żądanie, sprawdzając podpis (metoda weryfikacji pokazana poniżej). Jeśli potwierdzisz, że żądanie GET pochodzi z serwera WeChat, prosimy o zwrócenie zawartości parametrów echostr w obecnej formie, a dostęp zadziała i stanie się skutecznym deweloperem, w przeciwnym razie dostęp się nie powie. Proces szyfrowania/weryfikacji przebiega następująco:1. Posortuj trzy parametry: token, timestamp i nonce w kolejności słownika2. Zszyj trzy ciągi parametrów w ciągu dla szyfrowania SHA13. Zaszyfrowany ciąg danych uzyskany przez programistę można porównać ze sygnaturą, aby zidentyfikować źródło żądania z WeChat | 
Opublikowano 23.08.2016 15:49:49
|
|
|
|
Ziemianin|
Opublikowano 23.08.2016 15:53:51
|
Opublikowano 07.10.2021 20:56:07
