首页 > 代码库 > 微信接口开发之验证消息真实性

微信接口开发之验证消息真实性

首先到开发者中心启用服务器配置,填写好URL和Token,后面就是写代码了。

在我们首次提交验证申请时,微信服务器将发送GET请求到填写的URL上,并且带上四个参数(signature、timestamp、nonce、echostr),通过对签名(即signature)的效验,来判断此条消息的真实性。此后,每次接收用户消息的时候,微信也都会带上这三个参数(signature、timestamp、nonce)访问我们设置的URL,和第一次相同我们依然需要通过对签名的效验判断此条消息的真实性。效验方式与首次提交验证申请一致。

参数描述
signature微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp时间戳
nonce随机数
echostr随机字符串

通过检验signature对请求进行校验(代码在下面提供)。若确认此次GET请求来自微信服务器,则原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。

加密/校验流程如下:
1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 将加密后的字符串与signature对比,标识该请求来源于微信

详细代码如下:

function checkSignature($token) {	$signature = $_GET["signature"];	$timestamp = $_GET["timestamp"];	$nonce = $_GET["nonce"];	$tmpArr = array($token, $timestamp, $nonce);	sort($tmpArr, SORT_STRING);	$tmpStr = implode($tmpArr);	return sha1($tmpStr) == $signature;}// 微信公众后台填写的Token$token = ‘theToken‘;// 如果验证正确,则返回参数echostr的内容,否则终止执行if(checkSignature($token)) {	echo $_GET[‘echostr‘];}exit();

OK!到这里差不多结束了,快去微信后台看看能否验证成功!

最后,如果有问题,可以给我留言……

微信接口开发之验证消息真实性