没看到加密的方案。我把我的贴一下,这几个函数都是官方的:
但是我无法验证通过,提示token不对。我核对了token是没错的
验证URL的部分,取信息就不贴了。
public function VerifyURL( $sMsgSignature , $sTimeStamp , $sNonce , $sEchoStr , & $sReplyEchoStr ) { if ( strlen ( $this ->m_sEncodingAesKey) != 43) { return JOrigin_Wechat_Model_ErrorCode:: $IllegalAesKey ; } $pc =Mage::getModel( 'jorigin_wechat/prpcrypt' ); $pc ->setKey( $this ->m_sEncodingAesKey); //verify msg_signature $array = $this ->getSHA1( $this ->m_sToken, $sTimeStamp , $sNonce , $sEchoStr ); $ret = $array [0]; if ( $ret != 0) { return $ret ; } $signature = $array [1]; if ( $signature != $sMsgSignature ) { return JOrigin_Wechat_Model_ErrorCode:: $ValidateSignatureError ; } $result = $pc ->decrypt( $sEchoStr , $this ->m_sCorpid); if ( $result [0] != 0) { return $result [0]; } $sReplyEchoStr = $result [1]; return JOrigin_Wechat_Model_ErrorCode:: $OK ; } /** * 用SHA1算法生成安全签名 * [@param](/user/param) string $token 票据 * [@param](/user/param) string $timestamp 时间戳 * [@param](/user/param) string $nonce 随机字符串 * [@param](/user/param) string $encrypt 密文消息 */ public function getSHA1( $token , $timestamp , $nonce , $encrypt_msg ) { //排序 try { $array = array ( $encrypt_msg , $token , $timestamp , $nonce ); sort( $array , SORT_STRING); $str = implode( $array ); return array (JOrigin_Wechat_Model_ErrorCode:: $OK , sha1( $str )); } catch (Exception $e ) { print $e . "\n" ; return array (JOrigin_Wechat_Model_ErrorCode:: $ComputeSignatureError , null); } } |
现在这个社区,有bug没解决,标记为解决真的不好,应该是提问者来标记。 腾讯要改下,不然都懒得说问题。
url填index的,
public function index() {
if ($this->checkSignature()) {
echo $_GET['echostr'];
} else {
echo 'error';
}
}
private function checkSignature() {
$signature = $_GET["signature"];
$timestamp = $_GET["timestamp"];
$nonce = $_GET["nonce"];
$token = 'app';
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr, SORT_STRING);
$tmpStr = implode( $tmpArr );
$tmpStr = sha1( $tmpStr );
if( $tmpStr == $signature ){
return true;
}else{
return false;
}
}