微信公众号-接口配置信息url和tokken
一、接入指南
https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Access_Overview.html
接入概述
接入微信公众平台开发,开发者需要按照如下步骤完成:
1、填写服务器配置
2、验证服务器地址的有效性
3、依据接口文档实现业务逻辑
下面详细介绍这3个步骤。(如你已有小程序,并且已开通小程序云开发,也可以使用 公众号环境共享 能力,在公众号中使用云开发。)
第一步:填写服务器配置
登录微信公众平台官网后,在公众平台官网的开发-基本设置页面,勾选协议成为开发者,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。
同时,开发者可选择消息加解密方式:明文模式、兼容模式和安全模式。模式的选择与服务器配置在提交后都会立即生效,请开发者谨慎填写及选择。加解密方式的默认状态为明文模式,选择兼容模式和安全模式需要提前配置好相关加解密代码,详情请参考消息体签名及加解密部分的文档 。
第二步:验证消息的确来自微信服务器
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示:
参数 描述
signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce 随机数
echostr 随机字符串
开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下:
1)将token、timestamp、nonce三个参数进行字典序排序 2)将三个参数字符串拼接成一个字符串进行sha1加密 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
检验signature的PHP示例代码:private function checkSignature()
{$signature = $_GET["signature"];$timestamp = $_GET["timestamp"];$nonce = $_GET["nonce"];$token = TOKEN;$tmpArr = array($token, $timestamp, $nonce);sort($tmpArr, SORT_STRING);$tmpStr = implode( $tmpArr );$tmpStr = sha1( $tmpStr );if( $tmpStr == $signature ){return true;}else{return false;}
}创建目录:
WeChatUtil
package com.camel.ssm.util;public class WeChatUtil {public static final String TOKKN="xxxxx";
}
SecurityUtil
package com.camel.ssm.util;import java.io.FileInputStream;
import java.io.IOException;
import java.security.DigestInputStream;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;public class SecurityUtil {protected static char hexDigits[] = {'0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'};protected static MessageDigest messageDigest = null;protected static String convert="SHA1";static{try{// 拿到一个MD5转换器(如果想要SHA1参数换成”SHA1”)messageDigest = MessageDigest.getInstance(convert);}catch (NoSuchAlgorithmException e) {System.err.println(SecurityUtil.class.getName()+"初始化失败,MessageDigest不支持MD5Util.");e.printStackTrace();}}private static String bufferToHex(byte bytes[], int m, int n) {StringBuffer stringbuffer = new StringBuffer(2 * n);int k = m + n;for (int l = m; l < k; l++) {appendHexPair(bytes[l], stringbuffer);}return stringbuffer.toString();}private static void appendHexPair(byte bt, StringBuffer stringbuffer) {char c0 = hexDigits[(bt & 0xf0) >> 4];char c1 = hexDigits[bt & 0xf];stringbuffer.append(c0);stringbuffer.append(c1);}private static String bufferToHex(byte bytes[]) {return bufferToHex(bytes, 0, bytes.length);}/*** 字符串的md5加密* @param input* @return*/public static String stringMD5(String input) {// 输入的字符串转换成字节数组byte[] inputByteArray = input.getBytes();// inputByteArray是输入字符串转换得到的字节数组messageDigest.update(inputByteArray);// 转换并返回结果,也是字节数组,包含16个元素byte[] resultByteArray = messageDigest.digest();// 字符数组转换成字符串返回return bufferToHex(resultByteArray);}/*** 文件的md5加密* @param inputFile* @return* @throws IOException*/public static String fileMD5(String inputFile) throws IOException {// 缓冲区大小(这个可以抽出一个参数)int bufferSize = 256 * 1024;FileInputStream fileInputStream = null;DigestInputStream digestInputStream = null;try {// 使用DigestInputStreamfileInputStream = new FileInputStream(inputFile);digestInputStream = new DigestInputStream(fileInputStream,messageDigest);// read的过程中进行MD5处理,直到读完文件byte[] buffer =new byte[bufferSize];byte[] resultByteArray =null;while (digestInputStream.read(buffer) > 0) {// 获取最终的MessageDigestmessageDigest= digestInputStream.getMessageDigest();// 拿到结果,也是字节数组,包含16个元素resultByteArray= messageDigest.digest();// 同样,把字节数组转换成字符串}return bufferToHex(resultByteArray);} finally {try {digestInputStream.close();} catch (Exception e) {}try {fileInputStream.close();} catch (Exception e) {}}}}EchostrController
package com.camel.ssm.controller;import com.camel.ssm.util.SecurityUtil;
import com.camel.ssm.util.WeChatUtil;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;import java.util.Arrays;/***开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下:** 1)将token、timestamp、nonce三个参数进行字典序排序 2)将三个参数字符串拼接成一个字符串进行sha1加密 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信***/
@Controller
public class EchostrController {@RequestMapping(value = "wechat",method = RequestMethod.GET)@ResponseBodypublic String vailidate(String signature, String timestamp, String nonce, String echostr){// 1)将token、timestamp、nonce三个参数进行字典序排序String[] arr={WeChatUtil.TOKKN,timestamp,nonce};Arrays.sort(arr);
// 2)将三个参数字符串拼接成一个字符串进行sha1加密
StringBuilder scs=new StringBuilder();
for (String temp:arr){scs.append(temp);
}
//获得自己的加密String mySignature= SecurityUtil.stringMD5(scs.toString());
// 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信if(mySignature.equals(signature)){System.out.println("接入成功");return echostr;}System.out.println("接入失败");return null;}
}第三步:依据接口文档实现业务逻辑
验证URL有效性成功后即接入生效,成为开发者。你可以在公众平台网站中申请微信认证,认证成功后,将获得更多接口权限,满足更多业务需求。
成为开发者后,用户每次向公众号发送消息、或者产生自定义菜单、或产生微信支付订单等情况时,开发者填写的服务器配置URL将得到微信服务器推送过来的消息和事件,开发者可以依据自身业务逻辑进行响应,如回复消息。
公众号调用各接口时,一般会获得正确的结果,具体结果可见对应接口的说明。返回错误时,可根据返回码来查询错误原因。全局返回码说明
用户向公众号发送消息时,公众号方收到的消息发送者是一个OpenID,是使用用户微信号加密后的结果,每个用户对每个公众号有一个唯一的OpenID。
此外,由于开发者经常有需在多个平台(移动应用、网站、公众帐号)之间共通用户帐号,统一帐号体系的需求,微信开放平台(open.weixin.qq.com)提供了UnionID机制。开发者可通过OpenID来获取用户基本信息,而如果开发者拥有多个应用(移动应用、网站应用和公众帐号,公众帐号只有在被绑定到微信开放平台帐号下后,才会获取UnionID),可通过获取用户基本信息中的UnionID来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号,用户的UnionID是唯一的。换句话说,同一用户,对同一个微信开放平台帐号下的不同应用,UnionID是相同的。详情请在微信开放平台的资源中心-移动应用开发-微信登录-授权关系接口调用指引-获取用户个人信息(UnionID机制)中查看。
另请注意,微信公众号接口必须以http://或https://开头,分别支持80端口和443端口。
微信公众号-接口配置信息url和tokken相关推荐
- 微信公众号 接口配置信息 URL 配置失败(能进入后台方法,无返回信息)
微信公众号 接口配置信息 URL 配置失败(能进入后台方法,无返回信息) 操作步骤:1.微信公众号输入url.token点提交,提示配置失败. 后台代码: @ResponseBody@RequestM ...
- 云服务器有token_配置node服务器并且链接微信公众号接口配置
配置node服务器并且链接微信公众号接口配置 配置node服务器 在购买好服务器后,用Xshell链接到服务器. 1.安装nvm curl -o- https://raw.githubusercont ...
- 配置node服务器并且链接微信公众号接口配置(超详细)
配置node服务器 在购买好服务器后,用Xshell链接到服务器. 1.安装nvm curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.3 ...
- 微信测试公众号 接口配置信息
1:首先要先注册一个测试的公众号 1:这样就可以得到自己的appid 和 appsecret 2:接口配置信息 可以看到参数 (测试公众号只有url 和 token) 1:url 是开发者用来接收微信 ...
- 拿到微信公众平台接口配置信息的url
1.用node写本地服务器  微信公众号测试平台:http://mp. ...
- 微信公众号开发 - 配置表设计以及接入公众号接口开发
微信公众号开发文章目录 1.微信公众号开发 - 环境搭建 2.微信公众号开发 - 配置表设计以及接入公众号接口开发 3.微信公众号开发 - token获取(保证同一时间段内只请求一次) 4.微信公众号 ...
- springmvc开发微信公众号接口 微信公众号测试账号配置接口Token验证
转:springmvc开发微信公众号接口 微信公众号测试账号配置接口Token验证 开发前必读以及准备工作: 1.微信公众平台开发是指为微信公众号进行业务开发,为移动应用.PC端网站.公众号第三方平台 ...
最新文章
- 合理消费你的86400秒
- NSStirng、NSArray、以及枚举(Method小集合)
- php.ini utc时间,wordpress的UTC时间与本地时间相差8个小时解决方法
- java bits_一段关于JAVA程序升级的问题(Changing bits)
- c语言生成迷宫算法,[原创]递归随机迷宫生成算法详解
- windows上怎么干净彻底的卸载oracle
- vue.js java php_听说Java程序员喜欢AngularJS,PHP程序员喜欢Vue.js
- 自然语言处理真实项目实战(20170822)
- new Image().src资源重复请求问题
- hive表加载数据的不同方式
- linux运维常见的故障,Linux运维中遇到的常见问题
- k8s修改默认命名空间
- 【汇正财经】什么是红筹股?
- 03、滤波器设计——阶跃阻抗低通滤波器
- Ajax-应用:实现分页
- 在Qt中添加菜单图标
- CSS3设置背景毛玻璃效果
- win10重置此电脑卡在99%的解决方法(6种)
- 解决opencv自定义dll 调用时找不到 opencv_world400d的pdb文件的问题
- 免费共享(第二波):2010-2020年植被覆盖度VFC年产品!