我申请了一个微信公众帐号(订阅类型)的。
我申请了新浪云,并建立了SAE,PHP应用。
我在微信公众帐号,开发的基本配置中,配置了我的服务器URL,以及Token。
提交服务器URL和Token进行验证时,附加参数有:
signature=xxxxxx&echostr=xxxxx×tamp=xxxxxx&nonce=xxxxxxx
加密/校验流程
1. Token,timestamp,nonce 放入数组,然后按字典顺序排列
2。将数组拼接成字符串
3。用sha1进行加密字符串
4。和signature 比较是否相等。
认证是一个一次握手过程,认证通过后,后面的发消息请求时,就不会再带echostr参数了。