1.微信的服务器配置说明:(用户发给公众号的消息以及开发者需要的事件推送,将被微信转发到该URL)验证算法如下:
微信服务器会对填写的服务器页面里的URL附带四个参数,服务器指定URL在获取到了三个参数后,若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。下面是示例验证成功代码:
function checkSignature()
{
$signature = $_GET ["signature"];
$timestamp = $_GET ["timestamp"];
$nonce = $_GET ["nonce"];
$tmpArr = array (
'weiphp',
$timestamp,
$nonce
);
sort ( $tmpArr, SORT_STRING );
$tmpStr = sha1 ( implode ( $tmpArr ) );
if ($tmpStr == $signature) {
echo $_GET ["echostr"];
}
}
PS:这是一种通讯加密机制,大部分接口都有一套自己的加密机制(这里是将token、timestamp、nonce三个参数进行字典序排序,然后 将三个参数字符串拼接成一个字符串进行sha1加密)验证成功后,接入生效
2.业务逻辑原理:
服务器被验证成功后:此后用户每次向公众号发送消息、或者产生自定义菜单点击事件时(用户向公众号发送消息时,公众号方收到的消息发送者是一个OpenID,是使用用户微信号加密后的结果,每个用户对每个公众号有一个唯一的OpenID),开发者填写的服务器配置URL将得到微信服务器推送过来的消息和事件(这意味着当公众号很多的时候,用户的每次操作都是会对服务器产生一次压力的,会随着用户的增多对服务器造成巨大的压力)。
3.token的获取(将微信的appid和appsecret填入就可以获取到一个token,这个token本质是一种身份校验,每个公众平台在特定时间内唯一的身份识别标识码,一般在获取后,需要保存一份在服务器上,然后就可以一直进行调用,频繁刷新微信服务器会限制,同时可能造成冲突,token的有效时间是2个小时,所以需要封装一个专门的获取token的方法,检测到调用失败后,刷新token)
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
一般token的刷新思路:当请求出现token错误码40001的时候,自动去请求一份新的token进行储存,否则读取缓存里面的token(缓存可以用文件,也可以用Redis之类的nosql)
来源:oschina
链接:https://my.oschina.net/u/2374674/blog/607882