MENU

微信公众号服务器接口验证示例

• April 18, 2020 • 教程

开发背景

今天用营业执照重新申请了一个微信公众号,然后在配置服务器的时候犯了难,因为打算使用EasyWeChat来开发,所以说得先配置服务器,这就让我犯了难,最后结合开发文档之后才研究出来了验证的套路,希望对你们有帮助。

配置信息

既然是微信公众号那自然得有一个微信公众号,然后在 开发->基本配置->填写服务器配置 里面配置好你的信息,加密方式建议选兼容模式(如果你会消息加密的话可以选安全模式)
1.png
这时候点保存应该会提示token验证失败,那是因为微信去访问你填写的url了,所以我们需要去填代码了。

开始验证

以下内容来源于微信开放文档:
开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下:
1)将token、timestamp、nonce三个参数进行字典序排序 2)将三个参数字符串拼接成一个字符串进行sha1加密 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

然后我们按照文档开始写代码,首先需要定义一个token的常量

<?php
define("TOKEN", "与微信公众平台token一致");

然后我们把微信开放文档里面的那个校验函数贴进去,因为我们没有用面向对象,所以说不用加private修饰词

function checkSignature()
{
    $signature = $_GET["signature"];
    $timestamp = $_GET["timestamp"];
    $nonce = $_GET["nonce"];
    
    $token = TOKEN;
    $tmpArr = array($token, $timestamp, $nonce);
    sort($tmpArr, SORT_STRING);
    $tmpStr = implode( $tmpArr );
    $tmpStr = sha1( $tmpStr );
    
    if( $tmpStr == $signature ){
        return true;
    }else{
        return false;
    }
}

最后一步我也是看了好久才看明白,说白了就是验证一下消息是不是来自微信,所以说一个判断就ok

$echoStr = @$_GET["echostr"];
if(!empty($echoStr) && checkSignature()){
    echo $echoStr;
    exit;
}

测试代码

测试这个代码的话就只能在微信公众平台去保存了,看看是否能保存成功。如果保存成功了之后把echo $echoStr;注释掉,再次保存,如果保存失败了,那么就证明我们写的代码是对的

Last Modified: May 26, 2020
Archives 下载海报
QR Code for this page
Tipping QR Code