第一步：填寫伺服器配置

登錄微信公眾平台官網後，在公眾平台官網的開發-基本設置頁面，勾選協議成為開發者，點擊「修改配置」按鈕，填寫伺服器地址（URL）、Token和EncodingAESKey，其中URL是開發者用來接收微信消息和事件的介面URL。Token可由開發者可以任意填寫，用作生成簽名（該Token會和介面URL中包含的Token進行比對，從而驗證安全性）。EncodingAESKey由開發者手動填寫或隨機生成，將用作消息體加解密密鑰。

同時，開發者可選擇消息加解密方式：明文模式、兼容模式和安全模式。模式的選擇與伺服器配置在提交後都會立即生效，請開發者謹慎填寫及選擇。

第二步：驗證消息的確來自微信伺服器

開發者提交信息後，微信伺服器將發送GET請求到填寫的伺服器地址URL上，GET請求攜帶參數如下表所示：

參數	描述
signature	微信加密簽名，signature結合了開發者填寫的token參數和請求中的timestamp參數、nonce參數。
timestamp	時間戳
nonce	隨機數
echostr	隨機字元串

開發者通過檢驗signature對請求進行校驗（下面有校驗方式）。若確認此次GET請求來自微信伺服器，請原樣返回echostr參數內容，則接入生效，成為開發者成功，否則接入失敗。加密/校驗流程如下：

1）將token、timestamp、nonce三個參數進行字典序排序

2）將三個參數字元串拼接成一個字元串進行sha1加密

3）開發者獲得加密後的字元串可與signature對比，標識該請求來源於微信

檢驗signature的JAVA示例代碼：