微信公众平台接入方式

微信公众平台目前有订阅号、服务号、企业号三种类型。接入的方式分为明文、兼容和密文三种。明文模式下，不使用消息体加解密功能，安全系数较低。兼容模式下，明文、密文将共存，方便开发者调试和维护安全模式下，消息包为纯密文，需要开发者加密和解密，安全系数高。推荐使用安全模式。微信后台对要发送的消息进行AES-CBC加密，具体使用的是SHA1算法。三种类型公众号的接入原理都是一样的。
注意事项：接入验证TOKEN的过程中，微信后台会额外带上3个参数：signature、timestamp（时间戳）、nonce（随机数）。signature是对timestamp、nonce和TOKEN进行SHA1加密运算后的字符串。我们自己的服务器收到上面三个参数后，同样适用SHA1运算得到自己的签名signature，并将结果与微信后台提供的签名signature进行比较，一致那么接入成功。不一致可通过微信官方提供的接口调试工具进行调试。
下面是明文接入和密文接入的两种PHP源代码。仅供参考。
//接入公众号验证基类
class wechatlogin
{
public function valid()
{
echoStr=_GET[“echostr”];
//验证签名是否有效 , 用于判断是否为接入验证请求。

    if($this->checkSignature())        {            echo $echoStr;            exit;        }}private function checkSignature()    {        if (!defined("TOKEN"))             {            throw new Exception('TOKEN is not defined!');            }    $signature = $_GET["signature"];    $timestamp = $_GET["timestamp"];    $nonce = $_GET["nonce"];     $token = TOKEN;    $tmpArr = array($token, $timestamp, $nonce);    sort($tmpArr, SORT_STRING);    $tmpStr = implode( $tmpArr );    $tmpStr = sha1( $tmpStr );    //比较两个签名是否一致    if( $tmpStr == $signature )        {            return true;        }else            {                return false;            }    }

}；