Guide d'accès à la plateforme de développement WeChat
"Guide d'accès" Remplissez la configuration du serveur
Vérifier la validité de l'adresse du serveur
Ces 3 étapes sont décrites en détail ci-dessous.
- Étape 1 : Remplissez la configuration du serveur
Après vous être connecté au site officiel de la plateforme publique WeChat, sur la page des paramètres de base de développement du site officiel de la plateforme publique, vérifiez l'accord pour devenez développeur, cliquez sur le bouton « Modifier la configuration » et remplissez l'adresse du serveur (URL), le jeton et l'encodageAESKey, où URL est l'URL de l'interface utilisée par les développeurs pour recevoir les messages et les événements WeChat. Le token peut être renseigné arbitrairement par le développeur et utilisé pour générer une signature (le token sera comparé au token contenu dans l'URL de l'interface pour vérifier la sécurité). EncodingAESKey est rempli manuellement par le développeur ou généré de manière aléatoire et sera utilisé comme clé de cryptage et de déchiffrement du corps du message.- Dans le même temps, les développeurs peuvent choisir les méthodes de cryptage et de déchiffrement des messages : mode texte brut, mode compatibilité et mode sécurité. La sélection du mode et la configuration du serveur prendront effet immédiatement après la soumission. Il est conseillé aux développeurs de remplir et de sélectionner soigneusement. L'état par défaut du cryptage et du déchiffrement est le mode texte brut. Pour sélectionner le mode de compatibilité et le mode de sécurité, vous devez configurer au préalable les codes de cryptage et de déchiffrement appropriés.
| Paramètres | Description |
| signature | Signature cryptée WeChat, la signature combine le paramètre de jeton renseigné par le développeur et le paramètre d'horodatage et le paramètre de nonce dans la requête. |
| timestamp | timestamp |
| nonce | numéro aléatoire |
| echostr | chaîne aléatoire |
Le développeur vérifie la demande en vérifiant la signature (il existe des méthodes de vérification ci-dessous). S'il est confirmé que cette requête GET provient du serveur WeChat, veuillez renvoyer le contenu du paramètre echostr tel quel, alors l'accès prendra effet et vous deviendrez développeur avec succès, sinon l'accès échouera. Le processus de cryptage/vérification est le suivant :
| 1) Trier les trois paramètres token, timestamp et nonce dans l'ordre lexicographique |
| 2) Fusionner les trois chaînes de paramètres en une seule chaîne pour le cryptage sha1. |
| 3) La chaîne cryptée obtenue par le développeur peut être comparée à la signature pour identifier que la demande provient de WeChat |
Exemple de code PHP pour vérifier la signature :
private function checkSignature()
{
$signature = $_GET["signature"];
$timestamp = $_GET["timestamp"];
$nonce = $_GET["nonce"];
$token = TOKEN;
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr, SORT_STRING);
$tmpStr = implode( $tmpArr );
$tmpStr = sha1( $tmpStr );
if( $tmpStr == $signature ){
return true;
}else{
return false;
}
}Étape 3 : Implémenter la logique métier basée sur le document d'interface
Après avoir vérifié avec succès la validité de l'URL, l'accès prendra effet et deviendra un développeur qui. Vous pouvez demander la certification WeChat sur le site Web de la plateforme publique. Après une certification réussie, vous recevrez davantage d'autorisations d'interface pour répondre à davantage de besoins commerciaux.
Après être devenu développeur, chaque fois que l'utilisateur envoie un message au compte officiel, ou génère un menu personnalisé, ou génère un ordre de paiement WeChat, etc., l'URL de configuration du serveur renseignée par le développeur recevra le message et le push du serveur WeChat. Les développeurs peuvent répondre aux événements en fonction de leur propre logique métier, comme répondre aux messages.
Lorsque le compte officiel appelle chaque interface, il obtiendra généralement les résultats corrects. Les résultats spécifiques peuvent être trouvés dans la description de l'interface correspondante. Lorsqu'une erreur est renvoyée, la cause de l'erreur peut être interrogée en fonction du code retour.
Lorsqu'un utilisateur envoie un message à un compte officiel, l'expéditeur du message reçu par le compte officiel est un OpenID, qui est le résultat du cryptage du compte WeChat de l'utilisateur. Chaque utilisateur dispose d'un OpenID unique pour chaque officiel. compte.
De plus, comme les développeurs ont souvent besoin de partager des comptes d'utilisateurs sur plusieurs plateformes (applications mobiles, sites Web, comptes publics) et d'unifier le système de comptes, la plateforme ouverte WeChat fournit le mécanisme UnionID. Les développeurs peuvent obtenir des informations utilisateur de base via OpenID. Si le développeur dispose de plusieurs applications (applications mobiles, applications de sites Web et comptes publics, le compte public n'obtiendra l'UnionID qu'après avoir été lié au compte de la plateforme ouverte WeChat). peut être distingué en obtenant l'UnionID dans les informations de base de l'utilisateur, car tant qu'il existe des applications mobiles, des applications de sites Web et des comptes publics sous le même compte de plateforme ouverte WeChat, l'UnionID de l'utilisateur est unique. En d’autres termes, le même utilisateur a le même UnionID pour différentes applications sous le même compte de plateforme ouverte WeChat. Pour plus de détails, veuillez consulter le centre de ressources de la plateforme ouverte WeChat - Développement d'applications mobiles - Connexion WeChat - Guide d'appel de l'interface de relation d'autorisation - Obtention des informations personnelles de l'utilisateur (mécanisme UnionID).
Veuillez également noter que l'interface du compte officiel WeChat doit commencer par http:// ou https://, qui prend en charge respectivement le port 80 et le port 443.
