首页 > 代码库 > 微信公众平台开发(1)-接入指南
微信公众平台开发(1)-接入指南
接入指南
第一步:申请消息接口
登录https://mp.weixin.qq.com/ 后,在公众平台后台管理页面 – 开发者中心页,点击“修改配置”按钮,填写URL、Token和EncodingAESKey,
其中URL是开发者用来接收微信服务器数据的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。
EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。同时,开发者可选择消息加解密方式:明文模式、兼容模式和安全模式。
模式的选择与服务器配置在提交后都会立即生效,请开发者谨慎填写及选择。加解密方式的默认状态为明文模式,
选择兼容模式和安全模式需要提前配置好相关加解密代码,详情请参考消息体签名及加解密部分的文档。
第二步:验证URL有效性
开发者提交信息后,微信服务器将发送GET请求到填写的URL上,GET请求携带四个参数:
参数 描述
signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce 随机数
echostr 随机字符串
开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。
加密/校验流程如下:
1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
检验signature的JAVA示例代码:
import java.io.IOException;import java.util.Arrays; import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse; import org.apache.commons.lang.StringUtils;import org.apache.log4j.Logger;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RequestMethod; import com.company.project.util.Util; import javacommon.base.BaseRestSpringController; @Controller@RequestMapping("/wxapi")public class WeixinApiController extends BaseRestSpringController<Object, java.lang.Long>{public static final Logger log = Logger.getLogger(WeixinApiController.class);public static final String WX_TOKEN = "weixin";/** * 微信回调地址 * * @author qincd * @throws IOException * @date Nov 3, 2014 4:01:42 PM */@RequestMapping(method=RequestMethod.GET)public void doGet(HttpServletRequest request,HttpServletResponse response) throws IOException {// 微信会在配置的回调地址上加上signature,nonce,timestamp,echostr4个参数String signature = request.getParameter("signature");String timestamp = request.getParameter("timestamp");String nonce = request.getParameter("nonce");String echostr = request.getParameter("echostr");log.info("微信传递的参数:");log.info("signature:"+signature);log.info("timestamp:"+timestamp);log.info("nonce:"+nonce);log.info("echostr:"+echostr);// 1).排序String sortString = sort(WX_TOKEN, timestamp, nonce);// 2).加密String mytoken = Util.sha1(sortString);// 3).校验签名if (StringUtils.isNotEmpty(mytoken) && mytoken.equals(signature)) {log.info("签名校验通过。");response.getWriter().println(echostr);}else {log.warn("签名校验失败。");}}/** * 将token,timestamp,nonce按字典序排序,并返回拼接的字符串 * * @author qincd * @date Nov 3, 2014 4:09:43 PM */public static String sort(String token,String timestamp,String nonce) {String[] strArray = {token,timestamp,nonce};Arrays.sort(strArray);StringBuilder sbuilder = new StringBuilder();for (String str : strArray) {sbuilder.append(str);}return sbuilder.toString();}} import java.security.MessageDigest;import java.security.NoSuchAlgorithmException; import org.apache.log4j.Logger; public class Util {private static Logger log = Logger.getLogger(Util.class); /** * sha1加密 * * @author qincd * @date Nov 3, 2014 4:16:39 PM */public static String sha1(String str) {if (str == null || str.length() == 0) return "";try {MessageDigest md = MessageDigest.getInstance("SHA1");byte[] bytes = md.digest(str.getBytes());return byte2Hex(bytes);} catch (NoSuchAlgorithmException e) {e.printStackTrace();log.error("SHA1加密出错:" + e.getMessage());throw new RuntimeException("SHA1加密出错");}}public static String byte2Hex(byte[] data) {if (data =http://www.mamicode.com/= null || data.length == 0) return "";StringBuilder sbu = new StringBuilder();for (int i=0;i<data.length;i++) {if ((data[i] & 0xff) < 0x10) {sbu.append("0");}sbu.append(Integer.toHexString(data[i] & 0xff));}return sbu.toString();}}
第三步:成为开发者
验证URL有效性成功后即接入生效,成为开发者。如果公众号类型为服务号(订阅号只能使用普通消息接口),可以在公众平台网站中申请认证,认证成功的服务号将获得众多接口权限,以满足开发者需求。
此后用户每次向公众号发送消息、或者产生自定义菜单点击事件时,响应URL将得到推送。
公众号调用各接口时,一般会获得正确的结果,具体结果可见对应接口的说明。返回错误时,可根据返回码来查询错误原因。全局返回码说明
用户向公众号发送消息时,公众号方收到的消息发送者是一个OpenID,是使用用户微信号加密后的结果,每个用户对每个公众号有一个唯一的OpenID。
此外请注意,微信公众号接口只支持80接口。
微信公众平台开发(1)-接入指南