http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html
Нашёл документацию
Когда разработчик впервые отправляет заявку на верификацию, сервер WeChat отправляет GET запрос на заполненный URL с четырьмя параметрами (подпись, временная метка, nonce, echostr), и разработчик оценивает подлинность сообщения, проверяя подпись (то есть подпись). После этого каждый раз, когда разработчик получает пользовательское сообщение, WeChat также показывает первые три параметра (подпись, временная метка, nonce) для доступа к URL, заданному разработчиком, и разработчик всё равно оценивает подлинность сообщения по достоверности подписи. Метод валидации совпадает с первой подачей заявки на верификацию. | параметр | описание | | Подпись | Криптографическая подпись WeChat объединяет параметры токена, заполненные разработчиком, с параметрами времени и nonce в запросе. | | Временная метка | Временная метка | | nonce | Случайное число | | echostr | Случайная строка |
Разработчик проверяет запрос, проверяя подпись (метод проверки приведён ниже). Если вы подтвердите, что запрос на GET поступает с сервера WeChat, пожалуйста, верните содержимое параметра echostr как есть, и доступ вступит в силу, и вы станете успешным разработчиком, иначе доступ будет неудачным. Процесс шифрования/проверки следующий:1. Отсортировать три параметра: token, timestamp и nonce в порядке словаря2. Сшивайте три строки параметров в строку для шифрования SHA13. Зашифрованную строку, полученную разработчиком, можно сравнить с подписью, чтобы определить источник запроса из WeChat | 
Опубликовано 23.08.2016 15:49:49
|
|
|
|
Хозяин|
Опубликовано 23.08.2016 15:53:51
|
Опубликовано 07.10.2021 20:56:07
