微信公众平台开发中,token是用来做什么的?

这个token在微信端生成,他在微信开发者平台和用户应用对接的时候,起到什么作用呢?
图片描述

阅读 5.1k
4 个回答

来源校验

clipboard.png

应该是用来做会话保存的

目的:验证你收到的消息确实是来自于微信服务器
原理:timestamp(可以被模拟) nonce(可以被模拟)token(只有你和微信知道(排除token泄露的情况))

那一个请求过来的时候timestamp=时间戳&nonce=随机字符串&signature=签名,你可以通过timestampnonce以及token来算出一个signature与传入的签名比较,如果相等则是微信合法请求,如果不等,则应该是有心人直接请求了你的接口

顾名思义,令牌作用就懂了

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题