開放平臺上不是說要對發來的參數排序,加密再比對麽?妳都沒做阿!
妳看:
網址接入
公眾平臺用戶提交信息後,微信服務器將發送GET請求到填寫的URL上,並且帶上四個參數:
-------------------------------------
參數描述
signature 微信加密簽名
timestamp 時間戳
nonce 隨機數
echostr 隨機字符串
--------------------------------------
開發者通過檢驗signature對請求進行校驗(下面有校驗方式)。若確認此次GET請求來自微信服務器,請原樣返回echostr參數內容,則接入生效,否則接入失敗。
signature結合了開發者填寫的token參數和請求中的timestamp參數、nonce參數。
--------------------------------------------------
加密/校驗流程:
1. 將token、timestamp、nonce三個參數進行字典序排序
2. 將三個參數字符串拼接成壹個字符串進行sha1加密
3. 開發者獲得加密後的字符串可與signature對比,標識該請求來源於微信