微信开发系之新手接入指南

微信开发系之新手接入指南
微信公众平台消息接口的工作原理大概可以这样理解：从用户端到公众号端一个流程是这样的，用户发送消息到微信服务器，微信服务器将接收到的消息post到用户接入时填写的url中，在url处理程序中，首先判断消息的合法性，判断成功后根据消息体的内容做相应的相应。原理很容易理解，接触过socket的可能理解起来更容易。

微信公众平台消息接口的工作原理大概可以这样理解：从用户端到公众号端一个流程是这样的，用户发送消息到微信服务器，微信服务器将接收到的消息post到用户接入时填写的url中，在url处理程序中，首先判断消息的合法性，判断成功后根据消息体的内容做相应的相应。原理很容易理解，接触过socket的可能理解起来更容易。

然而，微信的文档有的时候确实有点让人摸不着头脑，关于微信接入的文档写的确实不敢恭维啊。官方文档写的第一步是“申请消息接口”，这里是需要填写一个url的，此url用来处理微信发送的消息的，但微信把url中相关的配置写在了第二步，一不小心就把新手给坑了。下面我按照我的理解来进行解释。

首先，开发者在接入时，微信服务器将发送get请求到你填写的url上，此请求携带四个参数，分别signature（微信加密签名，signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。），timestamp（时间戳），nonce（随机数），echostr(随机字符串).用 HttpContext.Current.Request.RawUrl可以获取当前请求的原始url，如下图所示：

开发者通过检验signature对请求进行校验（下面有校验方式）。若确认此次GET请求来自微信服务器，请原样返回echostr参数内容，则接入生效，成为开发者成功，否则接入失败。

加密/校验流程如下：1. 将token、timestamp、nonce三个参数进行字典序排序2. 将三个参数字符串拼接成一个字符串进行sha1加密3. 开发者获得加密后的字符串可与signature对比，标识该请求来源于微信。