微信公众号开发模式网址认证

630次阅读
没有评论

这个微信公众的网址认证,我一直就觉得是个坑,毕竟这个认证,只认证一次就行,又不是次次认证,那么,感觉不会有人跟你同时认证你发的网址吧?

所以,那么多代码,是不是就可以精简为一行代码就可以?

原本我们应该使用的代码。(php示例)

// 1,将timestamp,nonce,token按字典序排序
$timestamp = $_GET['timestamp'];
$nonce = $_GET['nonce'];
$token = 'liluchang';
$signature = $_GET['signature'];
$ar = array($timestamp,$nonce,$token);
sort($ar);
// 2,将排序后的三个参数拼接后,用sha1加密
$tmpstr = implode('',$ar);
$tmpstr = sha1($tmpstr);
// 3,将加密好的字符串与signature对比
if($tmpstr == $signature)
{
    echo $_GET['echostr'];
    exit;
}

实际可以

echo $_GET['echostr'];

这不省事的多?

不过我们实际开发中,其实要判断是不是这次访问是不是我们的微信公众号发起的,所以会需要做验证,如果不需要,那就无所谓啦。

当然这个就是我吐槽一下,实际开发中,我们当然要严格检查,不允许有一点漏洞

李路昌
版权声明:本站原创文章,由 李路昌 2022-09-22发表,共计563字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)