这个微信公众的网址认证,我一直就觉得是个坑,毕竟这个认证,只认证一次就行,又不是次次认证,那么,感觉不会有人跟你同时认证你发的网址吧?
所以,那么多代码,是不是就可以精简为一行代码就可以?
原本我们应该使用的代码。(php示例)
// 1,将timestamp,nonce,token按字典序排序
$timestamp = $_GET['timestamp'];
$nonce = $_GET['nonce'];
$token = 'liluchang';
$signature = $_GET['signature'];
$ar = array($timestamp,$nonce,$token);
sort($ar);
// 2,将排序后的三个参数拼接后,用sha1加密
$tmpstr = implode('',$ar);
$tmpstr = sha1($tmpstr);
// 3,将加密好的字符串与signature对比
if($tmpstr == $signature)
{
echo $_GET['echostr'];
exit;
}实际可以
echo $_GET['echostr'];这不省事的多?
不过我们实际开发中,其实要判断是不是这次访问是不是我们的微信公众号发起的,所以会需要做验证,如果不需要,那就无所谓啦。
当然这个就是我吐槽一下,实际开发中,我们当然要严格检查,不允许有一点漏洞
一位WordPress评论者
您好,这是一条评论。若需要审核、编辑或删除评论,请访问仪表盘的评论界面。评论者头像来自 Gravatar。
