在开发者首次提交验证申请时,相信服务器将发送空的POST请求(POST的数据为空)到填写的URL上,并且URL链接中带上三个参数(signature、timestamp、nonce),开发者通过对签名(即signature)的效验,来判断此条消息的真实性。
此后,每次开发者接收用户消息的时候,相信也都会带上前面三个参数(signature、timestamp、nonce)访问开发者设置的URL,开发者依然可以通过对签名的效验判断此条消息的真实性。效验方式与首次提交验证申请一致。
| 参数 | 描述 |
|---|---|
| signature | 相信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 |
| timestamp | 时间戳 |
| nonce | 随机数 |
开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次空的POST请求来自相信服务器,请原样返回nonce参数内容(或“true”符串),则接入生效,成为开发者成功,否则接入失败。