「从零开始」微信公众平台开发 -- 平台接入

开此系列一步一步记录微信接入实践体验。其中不包括公众号申请过程。你需要有个公众号后台才能实践代码

源码下载：https://github.com/wilfordw/WeChatPlatform

---

创建自己的服务端验证代码

<?php
namespace Wechat\Helper;

//Token必须与你服务器配置的预设一样
const TOKEN = '123456';
/**
* 微信公众平台验证器
*/
class WeChatAuthentication{
    
    //验证Signature
    public function checkSignature()
    {
        //获取微信服务器发来的3个参数
        $signature = isset($_GET["signature"])?$_GET["signature"]:"";
        $timestamp = isset($_GET["timestamp"])?$_GET["timestamp"]:"";
        $nonce = isset($_GET["nonce"])?$_GET["nonce"]:"";
        
        $token = TOKEN;
        //将token、timestamp、nonce三个参数进行字典序排序
        $tmpArr = array($token, $timestamp, $nonce);
        sort($tmpArr, SORT_STRING);
        $tmpStr = implode( $tmpArr );
        //将三个参数字符串拼接成一个字符串进行sha1加密
        $tmpStr = sha1( $tmpStr );
        //开发者获得加密后的字符串可与signature对比，标识该请求来源于微信
        if( $tmpStr == $signature ){
            return true;
        }else{
            return false;
        }
    }
}

$wctAuth = new WeChatAuthentication;
if($wctAuth->checkSignature()){
    //若确认此次GET请求来自微信服务器，请原样返回echostr参数内容,这步很重要！这样token才能验证成功
    echo $_GET["echostr"];
}else{
    echo "验证失败";
}

?>

我这里用的php，微信服务端一共发来4个参数

参数	描述
signature	微信加密签名
nonce	随机数
timestamp	时间戳
echostr	随机字符串

加密/校验流程
1）将token、timestamp、nonce三个参数进行字典序排序
2）将三个参数字符串拼接成一个字符串进行sha1加密
3）开发者获得加密后的字符串可与signature对比，标识该请求来源于微信

4. 若确认此次GET请求来自微信服务器，请原样返回echostr参数内容,这条很重要

把代码提交服务器，通过URL直接访问，如果看到输出结果“验证失败”，就说明URL正确。

提交服务器配置

打开公众号后台

=

其中URL你之前访问成功的URL,Token可任意填写，我这里填的123456，所以验证代码里的Token必须和它一致，也是123456。EncodingAESKey可以自己写也可以随机生成，我这里是随机生成，它讲用作消息体加解密密钥。
填写完成点击提交，如果返回提交成功，那就说明微信服务器发送给服务器的消息获取的验证成功返回，反之则失败，请回过头看看哪个流程没有正确操作

到此，已经成功和微信服务器达成验证，可以正常调用接口了！之后会把常用接口依次做测试整理