这个token在微信端生成,他在微信开发者平台和用户应用对接的时候,起到什么作用呢?
目的:验证你收到的消息确实是来自于微信服务器
原理:timestamp
(可以被模拟) nonce
(可以被模拟)token
(只有你和微信知道(排除token泄露的情况))
那一个请求过来的时候timestamp=时间戳&nonce=随机字符串&signature=签名
,你可以通过timestamp
和nonce
以及token
来算出一个signature
与传入的签名比较,如果相等则是微信合法请求,如果不等,则应该是有心人直接请求了你的接口
10 回答11.1k 阅读
15 回答8.4k 阅读
6 回答3k 阅读
5 回答4.8k 阅读✓ 已解决
4 回答3.1k 阅读✓ 已解决
8 回答6.2k 阅读
2 回答2.6k 阅读✓ 已解决
来源校验