引入
由于微信的庞大基数,微信公众号成为我们更为轻量便捷综合的平台入口。我们可以与订阅的公众平台查询信息,订购服务,购买商品,掌握微信公众号平台的开发,也是一个开发者的基本经历。写下这篇文章希望能与感兴趣的人一起探索。
公众平台的分类
进入平台官方地址:微信公众平台
主要分为以下四类:
| 功能 | 举例 | |
|---|---|---|
| 服务号 | 为企业和组织提供更强大的业务服务与用户管理能力,主要偏向服务类交互 | 12315,114,银行,提供绑定信息,服务交互的 |
| 订阅号 | 为媒体和个人提供一种新的信息传播方式,主要功能是在微信侧给用户传达资讯 | 报纸杂志,提供新闻信息或娱乐趣事 |
| 小程序 | 小程序可以在微信内被便捷地获取和传播,同时具有出色的使用体验。 | 微信聊天记录页下拉的小程序,如摩拜,腾讯乘车码 |
| 企业微信 | 为企业,政府,事业单位,实现生产管理和协作运营的移动化,主要用于公司内部通讯使用,旨在为用户提供移动办公 | 如微信通讯录中的“我的企业” |
详细介绍可产看对应开发文档
入手
订阅号的注册与配置
-
作为个人开发,建议先从订阅号入手,避免不必要的审核和认证流程,因此:
微信公众平台进入首页后点击立即注册并选择订阅号即可
image 首页点击登录,随后手机扫码验证
进入该模式后,通过侧边栏配置菜单,可以直接对公众号账户进行管理设置。包括自动消息回复,读者可自行体验。
- 对于开发人员,功能设置并不灵活。侧边栏点击开发,即可进入开发者工具,这里就是我们所需要的文档和工具。
公众号平台测试账号
微信的沙盒测试环境的url都带有sandbox
开发工具中点击进入,或者想快速体验无需注册,直接单击链接公众平台测试账号,扫码登录即可。
参数介绍
测试号信息
手机微信登录后由微信自动分配,不可修改,建议保密
- appId:当前公众号开发的唯一识别码
- appsecret:校验该公众号开发者身份的密钥
接口配置信息修改
- URL:即服务器地址,且必须为公网地址,该URL是开发者用来接收和响应微信消息和事件的接口URL ,(必须以http://或https://开头,分别支持80端口和443端口)
- Token:用作生成签名(必须为英文或数字,长度为3-32字符),用于后面连接时的校验。
此项配置配置生效还要与后端运行校验
补充说明
开发人员可以在阿里云注册服务器地址,若为了快速实现开发或是体验功能,可以使用内网穿透工具,即将本地地址映射到公网。
我这里用的是natapp,快速配置可查看链接NATAPP1分钟快速新手图文教程,按照图文教程即可申请到一个免费的隧道。但是建议开发者购买一个收费的隧道(只针对natapp),两个原因:
- 避免每次重启应用生成随机域名又要修改配置,
- 由于微信部分功能的安全考虑,需要对应一个https的域名,需注册一个二级域名,二级域名仅支持绑定付费隧道(购买的二级域名要可用于微信开发,且有ssl证书)。
当开发着配置url和token后,发现提交后依然提示配置失败。这是微信处于安全考虑,保证微信接入的是当前开发着,需要同时与后台进行校验,具体可参考接入指南。
其中关键信息:
- 直接原样返回echostr参数内容,就算不错校验,也算接入成功;
- GET请求方式,请求参数有signature,timestamp,nonce,echostr;
- 将token、timestamp、nonce三个参数进行字典序排序后进行sha1加密,然后与请求中的signature对比
公众号接入流程
1运行natapp
2验证签名的方法(token与接口配置信息中的一致)
public static boolean checkSignature(String signature,String timestamp,String nonce){
// 1 将token、timestamp、nonce三个参数进行字典序排序
String[] arr = {"123qwe", timestamp, nonce};
Arrays.sort(arr);
// 2 将三个参数字符串拼接成一个字符串进行sha1加密
StringBuilder sb = new StringBuilder();
for (String s : arr) sb.append(s);
// SHA1加密
String mySignature = SecurityUtil.SHA1(sb.toString());
// 3 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
return mySignature.equals(signature);
}
3编写验证微信接入的控制器代码
@Controller
@RequestMapping("/api/v1/wechat1")
public class WeChatController {
private static Logger logger = LoggerFactory.getLogger(WeChatController.class);
@GetMapping("/gzh")
@ResponseBody
public String validate(String signature,String timestamp,String nonce,String echostr){
// 签名校验
if (!WeChatUtil.checkSignature(signature, timestamp, nonce)) {
logger.info("WeChatController.validate -- 公众号接入失败");
return null;
}
logger.info("WeChatController.validate -- 公众号接入成功,echostr:{}"+echostr);
// 原样返回
return echostr;
}
}
4后端代码运行run
5接口配置信息填写对应的URL和token后,点击提交按钮
6配置成功
至此,验证URL有效性成功后即接入生效,成为开发者,你可以在公众平台网站中申请微信认证,认证成功后,将获得更多接口权限,满足更多业务需求。
成为开发者后,用户每次向公众号发送消息、或者产生自定义菜单、或产生微信支付订单等情况时,开发者填写的服务器配置URL将得到微信服务器推送过来的消息和事件,开发者可以依据自身业务逻辑进行响应,如回复消息。
注:测试号管理中的其他参数在后续功能开发中介绍
细过程,可参考源代码(持续更新):https://github.com/chetwhy/cloud-flow
