微信测试号的URL和Token原理

在我们提交URL和Token信息后，微信服务器将发送GET请求到填写的URL上，GET请求携带四个参数: Signature（微信加密签名）、timestamp(时间戳）、nonce（随机数）、echostr（随机字符串）。

Signature 结合了开发者填写的Token参数和请求中的timestamp参数、nonce参数。

$_GET是php的全局数组变量，存储了GET请求携带的变量名称和值，通过该变量我们就能获取微信服务器中携带的上述四个参数的值了。

    /**     * 验证URL来源是否正确     * @return boolean     */    private function checkSignature()    {         //获取参数值        $signature = $_GET['signature'];        $timestamp = $_GET['timestamp'];        $nonce = $_GET['nonce'];        $params = array($this->_token, $timestamp, $nonce);    //按照字典顺序排序将三个参数排序        sort($params);                $sig = sha1(implode($params));            //将数组拼接成字符串在shal加密                                  return $sig == $signature;               //判断获取的签名是否和本地计算的相同    }    /**     *检查签名          *如果正确，将微信服务器中的echostr字段原样返回     */     private function sourceCheck()    {        if ($this->checkSignature()) {            $echostr = $_GET['echostr'];            echo $echostr;        }else{            throw new Exception('Wrong Signature');        }            exit(0);    }}