微信服务号二次开发：服务器配置

重新开了一个专题主要记录微信二次开发，依据看微信公众平台官方文档开发。

语言：PHP

服务器：西部数据最便宜的那种虚拟主机：68/年

第一篇文章开始先从服务器配置开始

看官方接入指南第第二步：《验证消息的确来自微信服务器》加密/校验流程：

1）将token、timestamp、nonce三个参数进行字典序排序

2）将三个参数字符串拼接成一个字符串进行sha1加密

3）开发者获得加密后的字符串可与signature对比，标识该请求来源于微信

简要解释：

当我们提交服务器配置时，即：填好“服务器地址(URL)”、“令牌(Token)”生成了"消息加解密密钥(EncodingAESKey)"，加密方式我选择了兼容模式，以上填好之后点击提交，开发者提交信息后，微信服务器将发送GET请求到填写的服务器地址URL上。

GET提交的参数有：signature、timestamp、nonce、echostr参数

验证流程解释见一下代码及解释：

-----------------------------------

$signature = $_GET['signature'];

$nowtime = $_GET['timestamp'];

$nonce = $_GET['nonce'];

$echostr = $_GET['echostr'];

//以上获得GET来的参数

$newarry = array($myinfo['token'],$nowtime,$nonce);

//这里我将token值放进了数组里面调用与timestamp、nonce两个参数组成一个数组

sort($newarry,SORT_STRING);

//这里是将数组进行升序排序，‘SORT_STRING’把每一项作为字符串来处理

$newarraystr = sha1(implode($newarry));

//将数组拼接转成字符串，然后计算字符串的 sha1 散列值 

------------------------------------

下面开始验证：

------------------------------------

if($newarraystr == $signature){

echo $echostr;

}

else{

echo false;

}

//将得到的sha1散列值与GET进来的signature值进行比较，官方文档验证第二步开始部分有一句：

“开发者通过检验signature对请求进行校验（下面有校验方式）。若确认此次GET请求来自微信服务器，请原样返回echostr参数内容，则接入生效，成为开发者成功，否则接入失败。”

如果验证成功直接输出“echostr”即可，如果验证失败返回false,经过实际体验：只要输出不是“echostr”值，都会提示验证失败。

------------------------------------

我的完整验证代码：

------------------------------------

if(array_key_exists('echostr',$_GET)){

$signature = $_GET['signature'];

$nowtime = $_GET['timestamp'];

$nonce = $_GET['nonce'];

$echostr = $_GET['echostr'];

$newarry = array($myinfo['token'],$nowtime,$nonce);

sort($newarry,SORT_STRING);

$newarraystr = sha1(implode($newarry));

if($newarraystr == $signature){

echo $echostr;

}

else{

echo false;

}

}

 

------------------------------------

将代码保存成PHP文件，上传至服务器，将此文件的链接填入“服务器地址(URL)”提交即可完成验证。