1:是每次检测还是做一个定时刷新缓存好? 2:时间和随机号变量如何保证前后台一致,写固定值可以吗? \n
timestamp:生成签名的时间戳
nonceStr:生成签名的随机串
没有要求,唯一注意的是你后天生成的加密signature 是按照这几个参数来加密的。
前后台必须一致。
微信app需要你设置的这几个参数(timestamp,nonceStr,url)来加密验证你传的signature 是否跟他们加密的一致,就是验证合法性。
http://mobile.51cto.com/design-465932.htm
用application这种对象同时记录住签名信息和签名信息保存的时间,获取签名时自己判断下时间是否超过微信的有效时间(一般比较微信的有效时间少5分钟好点),没有超过就返回保存的token,超过了就重新获取token
实际生产是存数据库的,但是建议还是做一个轮询缓存比较好。