http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html
Знайшов документацію
Коли розробник вперше подає заявку на верифікацію, сервер WeChat надсилає GET запит на заповнену URL з чотирма параметрами (підпис, часова позначка, nonce, echostr), а розробник оцінює автентичність повідомлення, перевіряючи підпис (тобто підпис). Після цього, кожного разу, коли розробник отримує повідомлення користувача, WeChat також переносить перші три параметри (підпис, часова мітка, nonce) для доступу до URL, встановленого розробником, і розробник все одно оцінює автентичність повідомлення за достовірністю підпису. Метод валідації такий самий, як і при першій податці заявки на верифікацію. | Параметр | опис | | Підпис | Криптографічний підпис WeChat поєднує параметри токенів, заповнені розробником, з параметрами часової мітки та nonce у запиті. | | Часова мітка | Часова мітка | | nonce | Випадкове число | | echostr | Випадковий рядок |
Розробник перевіряє запит, перевіряючи підпис (метод верифікації наведено нижче). Якщо ви підтвердите, що запит GET надходить із сервера WeChat, будь ласка, поверніть вміст параметра echostr як є, і доступ набуде чинності та стане успішним розробником, інакше доступ буде невдалим. Процес шифрування/верифікації виглядає так:1. Відсортуйте три параметри: token, timestamp і nonce у словниковому порядку2. Зшити три рядки параметрів у рядок для шифрування SHA13. Зашифрований рядок, отриманий розробником, можна порівняти з підписом, щоб визначити джерело запиту з WeChat | 
Опубліковано 23.08.2016 15:49:49
|
|
|
|
Орендодавець|
Опубліковано 23.08.2016 15:53:51
|
Опубліковано 07.10.2021 20:56:07
