网上找了很多文档,总是验证失败。
官方的都不行,
最好,挖到了以下的代码,才验证通过。
https://blog.csdn.net/tulouguli/article/details/78509573
public function checkSignature()
{
$token = 'xxxxToken';
$nonce = $_GET['nonce'];
$timestamp = $_GET['timestamp'];
$echostr = $_GET['echostr'];
$signature = $_GET['signature'];
//形成数组,然后按字典序排序
$array = array();
$array = array($nonce, $timestamp, $token);
sort($array);
//拼接成字符串,sha1加密 ,然后与signature进行校验
$str = sha1( implode( $array ) );
if( $str == $signature && $echostr ){
//第一次接入weixin api接口的时候
echo $echostr;
exit;
}
}