微信测试号的URL和Token原理

在我们提交URL和Token信息后，微信服务器将发送GET请求到填写的URL上，GET请求携带四个参数: Signature（微信加密签名）、timestamp(时间戳）、nonce（随机数）、echostr（随机字符串）。

Signature 结合了开发者填写的Token参数和请求中的timestamp参数、nonce参数。

$_GET是php的全局数组变量，存储了GET请求携带的变量名称和值，通过该变量我们就能获取微信服务器中携带的上述四个参数的值了。

    /**
     * 验证URL来源是否正确
     * @return boolean
     */
    private function checkSignature()
    {   
      //获取参数值
        $signature = $_GET['signature'];
        $timestamp = $_GET['timestamp'];
        $nonce = $_GET['nonce'];

        $params = array($this->_token, $timestamp, $nonce);    //按照字典顺序排序将三个参数排序
        sort($params);
        
        $sig = sha1(implode($params));            //将数组拼接成字符串在shal加密
                          
        return $sig == $signature;               //判断获取的签名是否和本地计算的相同
    }

    /**
     *检查签名     
     *如果正确，将微信服务器中的echostr字段原样返回
     */
     private function sourceCheck()
    {
        if ($this->checkSignature()) {
            $echostr = $_GET['echostr'];
            echo $echostr;
        }else{
            throw new Exception('Wrong Signature');
        }    
        exit(0);
    }
}