자바 도움말-JSP 와 위챗 공용 플랫폼 간의 연결

오픈 플랫폼에서 전송된 매개변수를 정렬, 암호화, 비교해야 한다고 하지 않았나요? 너는 전혀 하지 않았다!

보세요:

웹사이트 방문

공용 플랫폼 사용자가 정보를 제출하면 위챗 서버는 다음 네 가지 매개 변수를 사용하여 작성된 URL 에 GET 요청을 보냅니다.

--

매개 변수 설명

서명 위챗 암호화 서명

타임스탬프

난수 난수

Echostr 임의 문자열

--

개발자는 서명을 확인하여 요청을 확인합니다 (아래 인증 방법 참조). GET 요청이 위챗 서버에서 온 것으로 확인되면 echostr 매개 변수 내용을 있는 그대로 반환하고 액세스가 적용됩니다. 그렇지 않으면 액세스가 실패합니다.

Signature 는 개발자가 채운 토큰 매개변수를 요청의 타임 스탬프 및 nonce 매개변수와 결합합니다.

--

암호화/인증 프로세스:

1. 토큰, 타임 스탬프 및 nonce 의 세 가지 매개 변수를 사전 순서로 정렬합니다.

2. sha 1 암호화에 사용할 세 개의 매개변수 문자열을 하나로 결합합니다.

3. 개발자가 받은 암호화 문자열을 서명과 일치시켜 요청이 위챗 출신이라는 것을 나타낼 수 있습니다.