在项目接入微信开发之前有一个验证过程,证明验证消息的确来自于微信服务器。微信官网对此也有详细的介绍,这里谈谈我的理解
这是我第一次了解微信开发,之前都是使用第三方集成好了的框架去做开发,对微信公众号开发知之甚少,这次将从最为基础的地方学起,一步一步的来。
第一步:填写服务器配置
配置选项
URL:这里的URL指的是开发者用来接收微信消息和事件的接口,必须在公网可以访问的URL,支持80端口和443端口,必须以http://或https://开头,不要使用?携带参数
Token:可以任意填写,尽量复杂,长度在3-32字符,如果可以请用32字符(只能是英文和数字)。用来作为签名使用,该Token会和URL中的Token进行对比,从而验证其安全性
EncodingAESKey: 可以随机生成,可以用来作为消息体加解密密钥
消息加解密方式:开发使用兼容模式,上线建议使用安全模式
配置完成后还不可以提交,需要在我们的服务器上编写验证代码,确定消息确实来自于微信服务器。
第二步:验证消息来自于微信服务器
微信服务器发送GET请求到填写的服务器地址上,携带的参数如下:
signature:微信加密签名
timestamp:时间戳
nonce:随机数
echostr:随机字符串
验证方式如下:
1.将token,timestamp,nonce三个参数进行字典排序
2.将三个参数拼接成一个字符串再进行sha1加密
3.将加密后的字符串和signature进行对比,相等者来自于微信服务器
下面是代码实现部分:
验证代码
第三步:微信上提交信息,出现成功字样表示接入成功
验证提交
微信就完整的接入到我们的项目了,就可以开始后续的微信开发操作了
接下来开始学习微信文本、图文发送,获取access_token
网友评论