一、微信公众号后台配置
即在微信公众号后台配置类似如下的url:http://121.40.86.55/wx?oid=gh_befcc6d4c40d
这种情况下会执行WeixinServlet类的doGet方法,目的是在保证配置的url是正确的,主要的逻辑在WeixinServlet.doGet中,是WeixinServlet.doGet验证调用是有效的,验证逻辑如下:
1.验证的时候url中会被附加几个参数:signature,token,timestamp, nonce,echostr
2.WeixinServlet.doGet对token,timestamp, nonce进行hash计算,得出的值应该和signature一致,一致则验证通过,否则可能是非法的调用
3.验证通过后吧echostr返回
说明:
1.这个过程跟access_token没有关系
2.主要验证token,保证只能被微信公众号调用,其他人没用调用
3.WeixinMessageDispather的validate方法,用户hash验证,这个方法除了微信公众号后台配置使用之外,对于消息的每次request和response也都会进行调用验证
二、access_token管理