http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html
Našel sem dokumentacijo
Ko razvijalec prvič odda aplikacijo za preverjanje, strežnik WeChat pošlje zahtevo GET na izpolnjen URL s štirimi parametri (podpis, časovni žig, nonce, echostr), razvijalec pa oceni pristnost sporočila s preverjanjem podpisa (tj. podpisa). Po tem, vsakič, ko razvijalec prejme uporabniško sporočilo, WeChat prinese tudi prve tri parametre (podpis, časovni žig, nonce) za dostop do URL-ja, ki ga je nastavil razvijalec, razvijalec pa še vedno presodi pristnost sporočila glede na veljavnost podpisa. Metoda validacije je enaka kot pri prvi oddaji prijave za preverjanje. | parameter | opis | | Podpis | WeChat kriptografski podpis, podpis, združuje parametre žetona, ki jih je razvijalec izpolnil, s časovnim žigom in nonce parametri v zahtevi. | | Časovni žig | Časovni žig | | Nonce | Naključno število | | echostr | Naključni niz |
Razvijalec preveri zahtevo s preverjanjem podpisa (metoda preverjanja je prikazana spodaj). Če potrdite, da zahteva GET prihaja s strežnika WeChat, prosimo, vrnite vsebino parametrov echostr takšno, kot je, in dostop bo začel veljati ter postati uspešen razvijalec, sicer dostop ne bo uspel. Postopek šifriranja/preverjanja je naslednji:1. Razvrstite tri parametre žeton, časovni žig in nonce po vrstnem redu slovarja2. Za šifriranje SHA1 združite tri parametrične nize v niz3. Šifrirani niz, ki ga je razvijalec pridobil, lahko primerjamo s podpisom, da se določi izvor zahteve iz WeChata | 
Objavljeno na 23. 08. 2016 15:49:49
|
|
|
|
Najemodajalec|
Objavljeno na 23. 08. 2016 15:53:51
|
Objavljeno na 7. 10. 2021 20:56:07
