微信接口验证详解
本文介绍了一种用于验证微信接口安全性的方法。通过对接收到的timestamp、nonce和预设的token进行排序并使用SHA1加密,生成签名并与signature进行比对,确保请求来源的有效性和安全性。
验证的代码实现
public function index()
{
//将timestamp,nonce,token按字典序排序
$timestamp = $_GET['timestamp'];
$nonce = $_GET['nonce'];
$token = 'weixin';
$signature = $_GET['signature'];
//将排序之后的三个参数拼接之后用sha1加密
$array = array($timestamp, $nonce, $token);
sort($array);
$tmpstr = implode('', $array);
$tmpstr = sha1($tmpstr);
//将加密后的字符串与sianature进行对比,判断请求是否来自于微信
if ($tmpstr == $signature) {
echo $_GET['echostr'];
exit;
}
}接口写好之后,点击提交,如果提示token验证失败,检查代码,确认代码没错的话,可能是网络等原因的问题,多点几次就行
扫一扫
602
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
