校验签名与消息响应合并
来源:互联网 发布:网络推广策划案怎么写 编辑:程序博客网 时间:2024/04/25 18:12
微信公众平台开发 微信公众平台开发者 微信公众平台开发模式 签名校验 消息响应
作者:方倍工作室
原文:http://www.cnblogs.com/txw1958/archive/2013/05/08/weixin-if29-valid-responseMsg.html
一、问题来源
微信公众平台在启用接口的时候使用valid函数进行验证,
define("TOKEN", "方倍工作室");$wechatObj = new wechatCallbackapiTest();$wechatObj->valid();
但在验证完成后,就开始执行对消息的响应,不再使用valid函数,需要把他注释掉,并且设置成responseMsg()
如下
define("TOKEN", "方倍工作室");$wechatObj = new wechatCallbackapiTest();$wechatObj->responseMsg();
这样操作,其实比较麻烦,因为要回头来改函数。
二、问题分析
为什么要用两个不同函数来处理呢?这是因为两个不同的函数执行不同的功能,
当执行valid函数时,提交的是验证字符串,用于保证url和token填写提交正确,这个时候微信服务器提交给url的请求是
signature=eded789463180edf6c13691398d0cb4c85fb0e23&echostr=5838479218127813673&stamp=1359100969&nonce=1359376876
而当响应消息的时候,已经可以确定url地址正确了,这时候主要是获得回复的xml了,这时提交的请求类似如下:
signature=ba7f5cf8aee512037e5a669596f6f64a8e763d7c×tamp=1368016183&nonce=1368211921
二、解决方法
我们回头来看一下valid函数
public function valid() { $echoStr = $_GET["echostr"]; //valid signature , option if($this->checkSignature()){ echo $echoStr; exit; } }
其中有一个_GET变量,那么什么是_GET变量,以下内容来自 http://www.w3school.com.cn/php/php_get.asp
$_GET 变量
$_GET 变量是一个数组,内容是由 HTTP GET 方法发送的变量名称和值。
$_GET 变量用于收集来自 method="get" 的表单中的值。从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送的信息量也有限制(最多 100 个字符)。
为什么使用 $_GET?
注释:在使用 $_GET 变量时,所有的变量名和值都会显示在 URL 中。所以在发送密码或其他敏感信息时,不应该使用这个方法。不过,正因为变量显示在 URL 中,因此可以在收藏夹中收藏该页面。在某些情况下,这是很有用的。
我们注意到在二中描述的,两次不同的请求,签名验证请求中,url中有个echostr变量,而在响应消息中是没有的,
signature=eded789463180edf6c13691398d0cb4c85fb0e23&echostr=5838479218127813673&stamp=1359100969&nonce=1359376876
那么我们用同样的思路,判断_GET变量中是否有这个echostr变量,来实现区分两种不同的请求:
最终代码类似如下:
//define your tokendefine("TOKEN", "方倍工作室");$wechatObj = new wechatCallbackapiTest();if (isset($_GET['echostr'])) { $wechatObj->valid();}else{ $wechatObj->responseMsg();}
至此,我们就不用再来注释一个启用另一个了,减少了一次麻烦。
- 校验签名与消息响应合并
- 微信公众平台消息接口开发(29)校验签名与消息响应合并
- 微信公众平台消息接口开发(29)校验签名与消息响应合并
- Android签名与签名校验
- Sign签名生成与校验
- OpenSSL: 椭圆曲线签名与校验 (ECDSA)
- Android的签名与校验机制
- Android签名与校验过程详解
- angular4响应式表单与校验
- Http请求消息与响应消息
- http请求消息与响应消息
- MFC 消息响应与消息处理过程
- OpenSSL RSA 消息签名与验证
- 消息鉴别码与签名的异同
- OpenSSL RSA 消息签名与验证
- Android应用安全与防范之签名校验
- 控件的动态添加与消息响应
- 自定义消息的发送与响应:
- 启用接口
- linux下mysql的root密码忘记解决方法
- 封装weixin.class.php
- test
- 关于switch。。case的使用中break的重要性
- 校验签名与消息响应合并
- ROC 曲线
- 详解大端模式和小端模式
- 图片识别之人脸识别API
- 验证码识别的重要性
- Android的init过程详解(一)
- 安装系统之一波三折
- Perl 练习2
- ifcfg-eth0文件参数PREFIX 和 NETMASK的配置不一致问题