http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html
Am găsit documentația
Când dezvoltatorul trimite aplicația de verificare pentru prima dată, serverul WeChat va trimite o cerere GET către URL-ul completat cu patru parametri (semnătură, timestamp, nonce, echostr), iar dezvoltatorul va judeca autenticitatea mesajului verificând semnătura (adică semnătura). După aceea, de fiecare dată când un dezvoltator primește un mesaj de utilizator, WeChat va aduce și primii trei parametri (semnătură, timestamp, nonce) pentru a accesa URL-ul stabilit de dezvoltator, iar dezvoltatorul va judeca în continuare autenticitatea mesajului prin validitatea semnăturii. Metoda de validare este aceeași ca la prima depunere a cererii de verificare. | parametru | descriere | | Semnătură | Semnătura criptografică WeChat, semnătura combină parametrii tokenului completați de dezvoltator cu parametrii de timestamp și nonce din cerere. | | Ștampilă temporală | Timestamp | | nonce | Număr aleatoriu | | echostr | Șir aleatoriu |
Dezvoltatorul verifică cererea verificând semnătura (metoda de verificare este prezentată mai jos). Dacă confirmați că cererea GET provine de la serverul WeChat, vă rugăm să returnați conținutul parametrului echostr așa cum este, iar accesul va intra în vigoare și va deveni un dezvoltator de succes, altfel accesul va eșua. Procesul de criptare/verificare este următorul:1. Sortează cei trei parametri token, timestamp și nonce în ordinea dicționarului2. Îmbină trei șiruri de parametri într-un șir pentru criptare SHA13. Șirul criptat obținut de dezvoltator poate fi comparat cu semnătura pentru a identifica originea cererii de la WeChat | 
Postat pe 23.08.2016 15:49:49
|
|
|
|
Proprietarul|
Postat pe 23.08.2016 15:53:51
|
Postat pe 07.10.2021 20:56:07
