初心者向けアクセスガイド


#ファン サービス プラットフォームのアクセス プロセス

97580f43jw1eu2giorp4aj20hi01omx2.jpg

ファン サービス プラットフォーム開発モデルのアクセス プロセス

97580f43jw1eu2gippjcuj20d001hwec.jpg

ステップ 1: メッセージ インターフェイスの申請

メディア、エンタープライズ、および個人認証アカウントの場合は、アカウントのプロフィール ページで [管理センター] をクリックします。次に、「ファンサービス」メニューの「高度な機能」をクリックし、「編集モード」または「開発モード」をオンにすることを選択できます。

「開発モード」をオンにすることを選択した場合は、URL と APPKEY を入力する必要があります。URL は、開発者が Weibo メッセージ サーバー データを受信するために使用するインターフェイス URL です。 APPKEY は、Weibo 認証済みユーザー向けのサービスを開発するための開発者アプリケーション KEY を指定および認可します。APPKEY に対応する APP Secret は、署名の生成に使用されます (署名は、リクエストのセキュリティを検証するために、インターフェイス URL に含まれる署名と比較されます)。


xinshoujieruzhinan_shenqingxiaoxijiekou.jpg#

2 番目のステップ: URL の有効性を確認する

開発者がイベント プッシュ サービスを初めて使用するときは、最初の接続を確立するために検証に合格する必要があります。 Weibo サーバーとの接続. 詳細は次のとおりです: 発言:


開発者が情報を送信すると、Weibo メッセージ サーバーは入力された URL に GET リクエストを送信します。GET リクエストには 4 つの要素が含まれます。パラメータ:


QQ截图20170210141919.pngリクエストを受信した後、開発者はまず、暗号化された署名パラメータを通じて GET リクエストの信頼性を検証します。 Weibo サーバーから echostr パラメータの内容をそのまま返すと、初回接続が正常に確立されますが、それ以外の場合は接続が失敗します。


署名パラメーターの暗号化ルールは次のとおりです:

開発者のアプリシークレット、タイムスタンプ パラメーター、およびノンス パラメーターを辞書に並べ替えた後、3 つのパラメーター文字列が結合されます。文字列は sha1Verification パラメータ:

appsercret=xyz123xyz で暗号化されます タイムスタンプ=1397022061823 NONCE = 57155157

n 結果:

ステップ文字列 string は: 139702206182357155157xyz123xyz

## SHA1 結果は: 90E4C22C90A58F2652DDD5B6C56C c8822edeaa1

例URL の有効性を確認するリクエストの内容は次のとおりです: http://yoururl?nonce=57155157×tamp=1397022061823&echostr=dnPdpTZz85&signature=90e4c22c90a58f26526c2dd5b6c56c8822edeaa1

echostr の値が返された場合 (この例では d) nPdpT Zz85) 次に、URL 検証に合格します。 。


PHP コードの例:

function checkSignature() {
        $signature = $_GET["signature"];
        $timestamp = $_GET["timestamp"];
        $nonce = $_GET["nonce"];	
        		
	$appsecret= appsecret;  //开发者的appsecret
	$tmpArr = array($appsecret, $timestamp, $nonce);
	sort($tmpArr, SORT_STRING);
	$tmpStr = implode( $tmpArr );
	$tmpStr = sha1( $tmpStr );
	
	if( $tmpStr == $signature ){
		return true;
	}else{
		return false;
	}
}


php サンプル コードのダウンロード: ダウンロード

java サンプル コードのダウンロード: ダウンロード

ステップ 3: 開発者になって access_token を取得する

URL の有効性が正常に検証されると、アクセスが有効になり、開発者になります。これ以降、ユーザーはメッセージを送信します。毎回Weibo認証アカウントに送信、またはカスタムメニュークリックイベント発生時に応答URLがプッシュされます。

さらに、最初の接続が確立された後、後続の Weibo イベント プッシュには 3 つのパラメーターも含まれます: 署名、タイムスタンプ、ノンス。開発者は署名を検証することで、このメッセージの信頼性を判断できます。検証方法は最初の接続確立と同じです。また、ピンク色のサーバー プラットフォーム開発インターフェイスはインターフェイス 80 のみをサポートしていることに注意してください。


URL が正常に検証されると、次の図に示すように、ピンク色のサーバー プラットフォームは自動的に access_token を返します。

開発者は、次の機能を使用するために access_token を必要としません。メッセージの受信とパッシブ メッセージの送信 ただし、ピンク色のサーバー開発モードの他の多くのインターフェイス (パッシブ応答メッセージの送信など) では、呼び出し時に資格情報として access_token パラメーターが必要です。

access_token について 詳細については、次を参照してください: getaccesstoken2014.jpg

ファン サービス プラットフォーム開発インターフェイスのアクセス トークンを取得する


添付ファイル: 長時間接続モード

上記の

プッシュ アクセス モードに加えて、追加の 長時間接続アクセス モード

も提供しています。技術的なアクセス方法が異なることを除けば、このモードの機能はまったく同じです。

長期接続モードの特徴は、サードパーティ開発者が積極的に接続リクエストを確立することです。長期接続が確立された後は、代わりに新しいメッセージ イベントがリアルタイムでサードパーティ開発者に返されます。 Weibo を受動的に待つ割合 サードパーティ開発者は、メッセージ サーバーの GET リクエストをより詳細に制御できますが、それに応じて開発の難易度は高くなります。