当你提交以上信息时,办公逸将发送GET请求到填写的URL,GET请求将携带四个参数,
| 参数 | 描述 | 是否必带 |
|---|---|---|
| signature | 办公逸签名,signature结合了企业填写的token, 请求中的timestamp,nonce参数 | 是 |
| timestamp | 时间戳 | 是 |
| nonce | 随机数 | 是 |
| echostr | 随机数 | 是 |
企业通过传递的参数进行验签,如果确认此次GET请求来自办公逸,那么企业应返回echostr(不能加引号,不能带bom头,不能带换行符),则接入验证生效。 后续推送企业时都会在请求URL中带上以上参数(echostr除外),校验方式与首次验证URL一致。
关于签名
办公逸为了验证企业填写URL的合法性,办公逸在推送的URL中增加了签名,以参数signature进行标记,企业需要验证此签名的正确性后在进行相关逻辑操作。验证步骤:
- 企业签名算法:c_signature = sha1(sort(token,timestamp,nonce)),sort的含义是将参数按照字母字典排序,然后从小到大拼接成一个字符串
- 比较c_signature 和 signature是否相等,相等则表示验证通过
- 示例下载