这是一个创建于 3664 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT,http://mp.weixin.qq.com/wiki/index.php?title=%E6%8A%80%E6%9C%AF%E6%96%B9%E6%A1%88 页面中
验证方式
1. 开发者计算签名,dev_msg_signature=sha1(sort(Token、timestamp、nonce, msg_encrypt))
2. 比较dev_msg_signature和URL上带的msg_signature是否相等,相等则表示验证通过
这块是微信公众号和程序做是否合法签名检查的方法。
我是 php 业余新人,想请教一下 sort(Token、timestamp、nonce, msg_encrypt) 这个该如何调试捏。在官放给的 samplecode 中木有看到这个验证方法。
验证方式
1. 开发者计算签名,dev_msg_signature=sha1(sort(Token、timestamp、nonce, msg_encrypt))
2. 比较dev_msg_signature和URL上带的msg_signature是否相等,相等则表示验证通过
这块是微信公众号和程序做是否合法签名检查的方法。
我是 php 业余新人,想请教一下 sort(Token、timestamp、nonce, msg_encrypt) 这个该如何调试捏。在官放给的 samplecode 中木有看到这个验证方法。
 |
1
arzusyume 2014-11-13 17:57:03 +08:00
private function _valid()
{ $signature = $_GET["signature"]; $timestamp = $_GET["timestamp"]; $nonce = $_GET["nonce"]; $token = $this->account['token']; $tmpArr = array($token, $timestamp, $nonce); sort($tmpArr); $tmpStr = implode( $tmpArr ); $tmpStr = sha1( $tmpStr ); if( $tmpStr == $signature ){ echo $_GET['echostr']; }else{ echo 0; } } 翻以前的代码反倒一段这个, 不知道现在规则变了没 |
Select Language