微信公众平台开发(1)-接入指南
作者:luckystar
日期:
接入指南
第一步:申请消息接口
登录https://mp.weixin.qq.com/ 后,在公众平台后台管理页面 – 开发者中心页,点击“修改配置”按钮,填写URL、Token和EncodingAESKey,
其中URL是开发者用来接收微信服务器数据的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。
EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。同时,开发者可选择消息加解密方式:明文模式、兼容模式和安全模式。
模式的选择与服务器配置在提交后都会立即生效,请开发者谨慎填写及选择。加解密方式的默认状态为明文模式,
选择兼容模式和安全模式需要提前配置好相关加解密代码,详情请参考消息体签名及加解密部分的文档。
第二步:验证URL有效性
开发者提交信息后,微信服务器将发送GET请求到填写的URL上,GET请求携带四个参数:
参数 描述
signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce 随机数
echostr 随机字符串
开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。
加密/校验流程如下:
1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
检验signature的JAVA示例代码:
import java.io.IOException;
import java.util.Arrays;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.commons.lang.StringUtils;
import org.apache.log4j.Logger;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import com.company.project.util.Util;
import javacommon.base.BaseRestSpringController;
@Controller
@RequestMapping("/wxapi")
public class WeixinApiController extends BaseRestSpringController<Object, java.lang.Long>{
public static final Logger log = Logger.getLogger(WeixinApiController.class);
public static final String WX_TOKEN = "weixin";
/**
* 微信回调地址
*
* @author qincd
* @throws IOException
* @date Nov 3, 2014 4:01:42 PM
*/
@RequestMapping(method=RequestMethod.GET)
public void doGet(HttpServletRequest request,HttpServletResponse response) throws IOException {
// 微信会在配置的回调地址上加上signature,nonce,timestamp,echostr4个参数
String signature = request.getParameter("signature");
String timestamp = request.getParameter("timestamp");
String nonce = request.getParameter("nonce");
String echostr = request.getParameter("echostr");
log.info("微信传递的参数:");
log.info("signature:"+signature);
log.info("timestamp:"+timestamp);
log.info("nonce:"+nonce);
log.info("echostr:"+echostr);
// 1).排序
String sortString = sort(WX_TOKEN, timestamp, nonce);
// 2).加密
String mytoken = Util.sha1(sortString);
// 3).校验签名
if (StringUtils.isNotEmpty(mytoken) && mytoken.equals(signature)) {
log.info("签名校验通过。");
response.getWriter().println(echostr);
}
else {
log.warn("签名校验失败。");
}
}
/**
* 将token,timestamp,nonce按字典序排序,并返回拼接的字符串
*
* @author qincd
* @date Nov 3, 2014 4:09:43 PM
*/
public static String sort(String token,String timestamp,String nonce) {
String[] strArray = {token,timestamp,nonce};
Arrays.sort(strArray);
StringBuilder sbuilder = new StringBuilder();
for (String str : strArray) {
sbuilder.append(str);
}
return sbuilder.toString();
}
}
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import org.apache.log4j.Logger;
public class Util {
private static Logger log = Logger.getLogger(Util.class);
/**
* sha1加密
*
* @author qincd
* @date Nov 3, 2014 4:16:39 PM
*/
public static String sha1(String str) {
if (str == null || str.length() == 0) return "";
try {
MessageDigest md = MessageDigest.getInstance("SHA1");
byte[] bytes = md.digest(str.getBytes());
return byte2Hex(bytes);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
log.error("SHA1加密出错:" + e.getMessage());
throw new RuntimeException("SHA1加密出错");
}
}
public static String byte2Hex(byte[] data) {
if (data == null || data.length == 0) return "";
StringBuilder sbu = new StringBuilder();
for (int i=0;i<data.length;i++) {
if ((data[i] & 0xff) < 0x10) {
sbu.append("0");
}
sbu.append(Integer.toHexString(data[i] & 0xff));
}
return sbu.toString();
}
}
第三步:成为开发者
验证URL有效性成功后即接入生效,成为开发者。 如果公众号类型为服务号(订阅号只能使用普通消息接口),可以在公众平台网站中申请认证,认证成功的服务号将获得众多接口权限,以满足开发者需求。
此后用户每次向公众号发送消息、或者产生自定义菜单点击事件时,响应URL将得到推送。
公众号调用各接口时,一般会获得正确的结果,具体结果可见对应接口的说明。返回错误时,可根据返回码来查询错误原因。全局返回码说明
用户向公众号发送消息时,公众号方收到的消息发送者是一个OpenID,是使用用户微信号加密后的结果,每个用户对每个公众号有一个唯一的OpenID。
此外请注意,微信公众号接口只支持80接口。
出处:http://qincidong.github.io/blog/2014/11/25/weixin-develop-1st.html
本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接。