初心者向けアクセスガイド
#ファン サービス プラットフォームのアクセス プロセス
ファン サービス プラットフォーム開発モデルのアクセス プロセス
ステップ 1: メッセージ インターフェイスの申請
メディア、エンタープライズ、および個人認証アカウントの場合は、アカウントのプロフィール ページで [管理センター] をクリックします。次に、「ファンサービス」メニューの「高度な機能」をクリックし、「編集モード」または「開発モード」をオンにすることを選択できます。「開発モード」をオンにすることを選択した場合は、URL と APPKEY を入力する必要があります。URL は、開発者が Weibo メッセージ サーバー データを受信するために使用するインターフェイス URL です。 APPKEY は、Weibo 認証済みユーザー向けのサービスを開発するための開発者アプリケーション KEY を指定および認可します。APPKEY に対応する APP Secret は、署名の生成に使用されます (署名は、リクエストのセキュリティを検証するために、インターフェイス URL に含まれる署名と比較されます)。
#
2 番目のステップ: URL の有効性を確認する
開発者がイベント プッシュ サービスを初めて使用するときは、最初の接続を確立するために検証に合格する必要があります。 Weibo サーバーとの接続. 詳細は次のとおりです: 発言:
開発者が情報を送信すると、Weibo メッセージ サーバーは入力された URL に GET リクエストを送信します。GET リクエストには 4 つの要素が含まれます。パラメータ:
リクエストを受信した後、開発者はまず、暗号化された署名パラメータを通じて GET リクエストの信頼性を検証します。 Weibo サーバーから echostr パラメータの内容をそのまま返すと、初回接続が正常に確立されますが、それ以外の場合は接続が失敗します。
署名パラメーターの暗号化ルールは次のとおりです:
開発者のアプリシークレット、タイムスタンプ パラメーター、およびノンス パラメーターを辞書に並べ替えた後、3 つのパラメーター文字列が結合されます。文字列は sha1Verification パラメータ:
appsercret=xyz123xyz で暗号化されます タイムスタンプ=1397022061823 NONCE = 57155157
n 結果:
ステップ文字列 string は: 139702206182357155157xyz123xyz
## SHA1 結果は: 90E4C22C90A58F2652DDD5B6C56C c8822edeaa1 例URL の有効性を確認するリクエストの内容は次のとおりです: http://yoururl?nonce=57155157×tamp=1397022061823&echostr=dnPdpTZz85&signature=90e4c22c90a58f26526c2dd5b6c56c8822edeaa1echostr の値が返された場合 (この例では d) nPdpT Zz85) 次に、URL 検証に合格します。 。
PHP コードの例:
function checkSignature() { $signature = $_GET["signature"]; $timestamp = $_GET["timestamp"]; $nonce = $_GET["nonce"]; $appsecret= appsecret; //开发者的appsecret $tmpArr = array($appsecret, $timestamp, $nonce); sort($tmpArr, SORT_STRING); $tmpStr = implode( $tmpArr ); $tmpStr = sha1( $tmpStr ); if( $tmpStr == $signature ){ return true; }else{ return false; } }
php サンプル コードのダウンロード: ダウンロード
java サンプル コードのダウンロード: ダウンロード
ステップ 3: 開発者になって access_token を取得する
URL の有効性が正常に検証されると、アクセスが有効になり、開発者になります。これ以降、ユーザーはメッセージを送信します。毎回Weibo認証アカウントに送信、またはカスタムメニュークリックイベント発生時に応答URLがプッシュされます。
さらに、最初の接続が確立された後、後続の Weibo イベント プッシュには 3 つのパラメーターも含まれます: 署名、タイムスタンプ、ノンス。開発者は署名を検証することで、このメッセージの信頼性を判断できます。検証方法は最初の接続確立と同じです。また、ピンク色のサーバー プラットフォーム開発インターフェイスはインターフェイス 80 のみをサポートしていることに注意してください。
URL が正常に検証されると、次の図に示すように、ピンク色のサーバー プラットフォームは自動的に access_token を返します。
開発者は、次の機能を使用するために access_token を必要としません。メッセージの受信とパッシブ メッセージの送信 ただし、ピンク色のサーバー開発モードの他の多くのインターフェイス (パッシブ応答メッセージの送信など) では、呼び出し時に資格情報として access_token パラメーターが必要です。
access_token について 詳細については、次を参照してください:
ファン サービス プラットフォーム開発インターフェイスのアクセス トークンを取得する
添付ファイル: 長時間接続モード
プッシュ アクセス モードに加えて、追加の 長時間接続アクセス モード
も提供しています。技術的なアクセス方法が異なることを除けば、このモードの機能はまったく同じです。長期接続モードの特徴は、サードパーティ開発者が積極的に接続リクエストを確立することです。長期接続が確立された後は、代わりに新しいメッセージ イベントがリアルタイムでサードパーティ開発者に返されます。 Weibo を受動的に待つ割合 サードパーティ開発者は、メッセージ サーバーの GET リクエストをより詳細に制御できますが、それに応じて開発の難易度は高くなります。