微信公众号开发-服务器配置-Token验证【PHP实现】

2021-01-06 168点热度 1人点赞

我们在进行微信公众号配置的时候,要进行Token验证,有些没经常搞这方面的人就蒙了,Token是啥,我去。

首先,我们看下官方的文档如下:

接入概述

接入微信公众平台开发,开发者需要按照如下步骤完成:

1、填写服务器配置

2、验证服务器地址的有效性

3、依据接口文档实现业务逻辑

下面详细介绍这3个步骤。(如你已有小程序,并且已开通小程序云开发,也可以使用公众号环境共享能力,在公众号中使用云开发。)

第一步:填写服务器配置

登录微信公众平台官网后,在公众平台官网的开发-基本设置页面,勾选协议成为开发者,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。

同时,开发者可选择消息加解密方式:明文模式、兼容模式和安全模式。模式的选择与服务器配置在提交后都会立即生效,请开发者谨慎填写及选择。加解密方式的默认状态为明文模式,选择兼容模式和安全模式需要提前配置好相关加解密代码,详情请参考消息体签名及加解密部分的文档 。

第二步:验证消息的确来自微信服务器

开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示:

参数描述
signature微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp时间戳
nonce随机数
echostr随机字符串

开发者通过检验signature对请求进行校验。

后来在网上查了很多代码,发现并没有用,后来作者认真思考了下原理,通过编写代码完成了验证。

最后完成验证的代码只有10多行,最后结果如下:

PHP-Token验证代码获取请阅读全文

隐藏内容需要支付:¥10

未经允许不得转载!微信公众号开发-服务器配置-Token验证【PHP实现】

本文地址:https://ai.52learn.online/9236

站长邮箱:ai52learn@foxmail.com