| ### 开发者在代替授权小程序接收和处理消息时,出于安全考虑,必须对消息收发的过程进行必须的加解密。 第三方平台可能会接收到两种类型的消息: 1、百度服务器发送给第三方服务的事件推送(如Ticket推送,代码包审核结果推送等)。这种系统事件推送通知,服务开发者收到后也需进行解密,接收到后只需直接返回字符串“success”。 2、用户发送给小程序的消息。 具体消息解密的步骤如下: #### 1、验证消息签名 目的是保证消息是来自于百度服务器。 消息格式为: ```json { \ (责任编辑:admin) |