接入微信公众平台开发

接入微信公众平台开发，开发者需要按照如下步骤完成：

1、填写服务器配置

        需要注意的是：

        填写服务器配置中的口令必须与自己的服务器资源里的口令一致。

2、验证服务器地址的有效性

      （重要的是自己的服务器echostr随机字符串的输出是否是微信服务器的echostr）

        开发者提交信息后，微信服务器将发送GET请求到填写的服务器地址URL上，GET请求包括四个参数signature（微信加密签名，signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数）、timestamp（时间戳）、nonce（随机数）、echostr（随机字符串）。

        检验signature的PHP示例代码：

	private function checkSignature()
	{
        $signature = $_GET["signature"];
        $timestamp = $_GET["timestamp"];
        $nonce = $_GET["nonce"];	
        		
		$token = TOKEN;
		$tmpArr = array($token, $timestamp, $nonce);
		sort($tmpArr);
		$tmpStr = implode( $tmpArr );
		$tmpStr = sha1( $tmpStr );
		
		if( $tmpStr == $signature ){
			return true;
		}else{
			return false;
		}
	}
}

        调用signature的操作方法，如果确认此次来自于微信服务器则原样返回echostr参数内容，就确认接入成功。自己这么理解：现在用的手机验证码和返回的echostr参数操作流程是相似的，都是在检验是否是本人操作。如果是则成功。如果不是那就失败了。

       只不过开发者通过加密对signature请求进行校验。1）将token、timestamp、nonce三个参数进行字典序排序 2）将三个参数字符串拼接成一个字符串进行sha1加密 ）开发者获得加密后的字符串可与signature对比，标识该请求来源于微信。

3、依据接口文档实现业务逻辑

       验证URL有效性成功后即接入生效，成为开发者。