第一步：申请消息接口

登录http://app.its.csu.edu.cn/opf/login/login.html 后，在公众平台后台管理页面 – 开发者中心页，点击“修改配置”按钮，填写URL和Token，其中URL是开发者用来接收中南e行服务器数据的接口URL。Token可由开发者可以任意填写，用作生成签名（该Token会和接口URL中包含的Token进行比对，从而验证安全性）。

第二步：验证URL有效性

开发者提交信息后，中南e行服务器将发送GET请求到填写的URL上，GET请求携带四个参数：

参数	描述
signature	中南e行加密签名，signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp	时间戳
nonce	随机数
echostr	随机字符串

开发者通过检验signature对请求进行校验（下面有校验方式）。若确认此次GET请求来自中南e行服务器，请原样返回echostr参数内容，则接入生效，成为开发者成功，否则接入失败。

加密/校验流程如下：
1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比，标识该请求来源于中南e行

检验signature的PHP示例代码：

private function checkSignature()
{
        $signature = $_GET["signature"];
        $timestamp = $_GET["timestamp"];
        $nonce = $_GET["nonce"];	
        		
	$token = TOKEN;
	$tmpArr = array($token, $timestamp, $nonce);
	sort($tmpArr, SORT_STRING);
	$tmpStr = implode( $tmpArr );
	$tmpStr = sha1( $tmpStr );
	
	if( $tmpStr == $signature ){
		return true;
	}else{
		return false;
	}
}

PHP示例代码下载：下载

第三步：成为开发者

验证URL有效性成功后即接入生效，成为开发者。

此后用户每次向公众号发送消息、或者产生自定义菜单点击事件时，响应URL将得到推送。

公众号调用各接口时，一般会获得正确的结果，具体结果可见对应接口的说明。返回错误时，可根据返回码来查询错误原因。全局返回码说明

用户向公众号发送消息时，公众号方收到的消息发送者是一个OpenID，是使用用户中南e行号加密后的结果，每个用户对每个公众号有一个唯一的OpenID。