接收消息验证正确性－相信生活频道帮助中心

接收消息验证正确性

在开发者首次提交验证申请时，相信服务器将发送空的POST请求（POST的数据为空）到填写的URL上，并且URL链接中带上三个参数（signature、timestamp、nonce），开发者通过对签名（即signature）的效验，来判断此条消息的真实性。

此后，每次开发者接收用户消息的时候，相信也都会带上前面三个参数（signature、timestamp、nonce）访问开发者设置的URL，开发者依然可以通过对签名的效验判断此条消息的真实性。效验方式与首次提交验证申请一致。

参数	描述
signature	相信加密签名，signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestam	时间戳
nonce	随机数

开发者通过检验signature对请求进行校验（下面有校验方式）。若确认此次空的POST请求来自相信服务器，请原样返回nonce参数内容（或“true”符串），则接入生效，成为开发者成功，否则接入失败。

加密/校验流程如下：
     1. 将token、timestamp、nonce三个参数进行字典序排序
     2. 将三个参数字符串拼接成一个字符串进行sha1加密
     3. 开发者获得加密后的字符串可与signature对比，标识该请求来源于相信

检验signature的 C# | Java | PHP 示例代码：

class CivetHandler{
    public boolean checkSignature(){  
        String signature = final_request.getParameter("signature");  
        String timestamp = final_request.getParameter("timestamp");  
        String nonce = final_request.getParameter("nonce");  
        String token=TOKEN;  
        String[] tmpArr={token,timestamp,nonce};  
        Arrays.sort(tmpArr);  
        String tmpStr=this.ArrayToString(tmpArr);  
        tmpStr=this.SHA1Encode(tmpStr);  
        if(tmpStr.equalsIgnoreCase(signature)){  
            return true;  
        }else{  
            return false;  
        }  
    } 
    //数组转字符串   
    public String ArrayToString(String [] arr){  
        StringBuffer bf = new StringBuffer();  
        for(int i = 0; i < arr.length; i++){  
         bf.append(arr[i]);  
        }  
        return bf.toString();  
    }  
    //sha1加密   
    public String SHA1Encode(String sourceString) {  
        String resultString = null;  
        try {  
           resultString = new String(sourceString);  
           MessageDigest md = MessageDigest.getInstance("SHA-1");  
           resultString = byte2hexString(md.digest(resultString.getBytes()));  
        } catch (Exception ex) {  
        }  
        return resultString;  
    }  
    public final String byte2hexString(byte[] bytes) {  
        StringBuffer buf = new StringBuffer(bytes.length * 2);  
        for (int i = 0; i < bytes.length; i++) {  
            if (((int) bytes[i] & 0xff) < 0x10) {  
                buf.append("0");  
            }  
            buf.append(Long.toString((int) bytes[i] & 0xff, 16));  
        }  
        return buf.toString().toUpperCase();  
    }  
}

示例代码下载： ASP.net(C#) Java PHP ASP.net(C#,WebForm)完整版