接入自己的服务器
接入服务器主要处理微信服务器发送的消息事件。
消息收发流程
当接入第三方服务器后,微信服务器就相当于一个转发服务器,终端(手机、Pad等)发起请求至微信服务器;然后微信服务器将请求转发给第三方服务器;
第三方服务器处理完成后,然后下发给微信服务器,微信服务器再将具体响应回复到终端;
通信协议为:HTTP;
数据格式为:XML。
实际上,微信公众号开发就是要实现微信服务器和自己服务器之间的通信,也就是说微信服务器在接收到相关的消息事件后,不再直接处理,而是把消息事件转发到自己的服务器上,由开发这自行处理。而要完成这个过程,必须要先接入。
接入概述
接入微信公众平台开发,开发者需要按照如下步骤完成:
1、填写服务器配置
2、验证服务器地址的有效性
3、依据接口文档实现业务逻辑
下面详细介绍这3个步骤。
第一步:填写服务器配置
登录微信公众平台官网后,在公众平台官网的开发-基本设置页面,勾选协议成为开发者,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。
同时,开发者可选择消息加解密方式:明文模式、兼容模式和安全模式。模式的选择与服务器配置在提交后都会立即生效,请开发者谨慎填写及选择。加解密方式的默认状态为明文模式,选择兼容模式和安全模式需要提前配置好相关加解密代码,详情请参考消息体签名及加解密部分的文档 。
第二步:验证消息的确来自微信服务器
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示:
| 参数 | 描述 |
|---|---|
signature |
微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 |
timestamp |
时间戳 |
nonce |
随机数 |
echostr |
随机字符串 |
开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下:
将
token、timestamp、nonce三个参数进行字典序排序 ;将三个参数字符串拼接成一个字符串进行
sha1加密 ;开发者获得加密后的字符串可与
signature对比,标识该请求来源于微信。
检验signature的PHP示例代码:
private function checkSignature(){$signature = $_GET["signature"];$timestamp = $_GET["timestamp"];$nonce = $_GET["nonce"];$token = TOKEN;$tmpArr = array($token, $timestamp, $nonce);sort($tmpArr, SORT_STRING);$tmpStr = implode( $tmpArr );$tmpStr = sha1( $tmpStr );if( $tmpStr == $signature ){return true;}else{return false;}}
完整示例代码
// simple.phpdefine('TOKEN', 'weixin');$wx = new Weixin();$wx->validate();class Weixin{public function validate(){$echoStr = $_GET["echostr"];if($this->checkSignature()){echo $echoStr;exit;}}/*** 接入校验* @return bool* @throws Exception*/private function checkSignature(){if (!defined('TOKEN')) {throw new Exception('TOKEN 没有定义');}$signature = $_GET["signature"];$timestamp = $_GET["timestamp"];$nonce = $_GET["nonce"];$token = TOKEN;$tmpArr = array($token, $timestamp, $nonce);sort($tmpArr, SORT_STRING);$tmpStr = implode($tmpArr);$tmpStr = sha1($tmpStr);if ($tmpStr === $signature) {return true;} else {return false;}}}
第三步:依据接口文档实现业务逻辑
验证URL有效性成功后即接入生效,成为开发者。你可以在公众平台网站中申请微信认证,认证成功后,将获得更多接口权限,满足更多业务需求。
成为开发者后,用户每次向公众号发送消息、或者产生自定义菜单、或产生微信支付订单等情况时,开发者填写的服务器配置URL将得到微信服务器推送过来的消息和事件,开发者可以依据自身业务逻辑进行响应,如回复消息。
公众号调用各接口时,一般会获得正确的结果,具体结果可见对应接口的说明。返回错误时,可根据返回码来查询错误原因。全局返回码说明
用户向公众号发送消息时,公众号方收到的消息发送者是一个OpenID,是使用用户微信号加密后的结果,每个用户对每个公众号有一个唯一的OpenID。
另请注意,微信公众号接口必须以http://或https://开头,分别支持80端口和443端口。
在完成相关的逻辑代码后,就可以开始接入的操作了。
正式公众号接入
如果已申请正式公众账号,进入开发中心:
具体步骤
- 首先填入服务器
URL;URL格式:服务器域名/接入文件 (必须以http或https开头) - 填入
Token值;Token:与接入文件中定义的Token值保持一致 - 生成消息加密钥匙(
encodingAESkey),点击随机生成即可 - 选择消息加密方式
- 填写完毕后,提交,若接入成功,将看到“配置成功”的提示。
假如将完整的示例代码放入simple.php文件中,首先我们上传该文件到服务器,前提是配置好域名,并且可访问。
假如域名是test.wx.com,那么我们填写的URL应该是指向上传的simple.php文件的,即:http://test.wx.com/simple.php;
同时,Token填写为weixin,该值和simple.php中定义的常量define('TOKEN', 'weixin')保持一致即可,最好使用比较复杂的字符串。
如果token填写不一致,则在提交的时候,会有如下提示:
如下,表示开发模式已经开启:
成为开发者后,用户每次向公众号发送消息、或者产生自定义菜单、或产生微信支付订单等情况时,开发者填写的服务器配置URL将得到微信服务器推送过来的消息和事件,开发者可以依据自身业务逻辑进行响应,如回复消息。
另外,正式公众号如果没有认证,那么很多接口都是没有权限调用的,所以,需要使用已经认证的公众号才行。
测试账号的接入
在开发的时候,我们可能还没有正式认证的账号,所以,我们一般先使用测试账号进行功能开发,但是部分功能必须使用正式的已经认证的账号,比如:微信支付。
进入测试账号:https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login
点击登录,使用微信扫描二维码即可进入测试账号界面。
具体步骤
测试号的接入配置比较简单:
然后填写URL和Token即可,填写方式和正式公众号接入一致:
点击提交后,看到配置成功提示,即表示接入成功:
测试号信息中的appID和appsecret非常重要:
AppID:手机应用程序软件编号
Appsecret:应用密钥
AppID和Appsecret相当是公众帐号的钥匙,不要轻易泄漏给别人。
我们在开发完成后,一般需要做两件事情:
- 完成正式账号的接入配置;
- 将
AppID和Appsecret更换为正式账号的。
至此,微信接入已经完成,后续开发将依照微信接口文档实现具体的业务逻辑。
微信开发文档:https://developers.weixin.qq.com/doc/offiaccount/Getting_Started/Overview.html
