微信服務器獲取到微信公眾平臺發送的驗證消息（這個過程微信公眾平臺向服務器提出get請求），然后服務器通過PHP的全局變量$_GET，獲取到其中的值，并排序加密成字符串，加密成功之后輸出字符串（這里我認為微信公眾品平臺使用的ajax調用），這樣微信公眾平臺可以獲取到輸出的字符串，這樣就可以和本身請求比對的原始字符串比較了；

if(?$str??==?$signature?&&?$echostr?){
????//第一次接入weixin?api接口的時候
????header('content-type:text');
????echo??$echostr;
????exit;
}

上面比對之后輸出的echostr應該是在微信公眾平臺處理的后臺代碼中有留存的，如果一致則通過，反之不通過，比如設置echostr的值為“ok”，在比對正確的情況下，微信公眾平臺的后臺代碼會做寫數據庫或者是其他通過標記的處理，反之你沒有輸出“ok”，那么就不做通過標記處理，也就不能夠驗證通過了！

這是我的一點見解，你看看解釋的有沒有問題！