Panduan Akses API Program Mini WeChat

Ikhtisar Akses

Untuk mengakses perkhidmatan pemesejan Program Mini WeChat, pembangun perlu mengikuti langkah berikut:

1 Isikan konfigurasi pelayan

2 Sahkan kesahihan alamat pelayan

3 berdasarkan dokumen antara muka

3 langkah ini diperkenalkan secara terperinci di bawah.

Langkah 1: Isikan konfigurasi pelayan

Selepas log masuk ke laman web rasmi Program Mini WeChat, pada halaman "Tetapan - Pelayan Mesej" laman web rasmi Program Mini, pentadbir mengimbas kod QR untuk membolehkan perkhidmatan mesej , dan mengisi alamat pelayan (URL), Token dan PengekodanAESKey.

URL ialah URL antara muka yang digunakan oleh pembangun untuk menerima mesej dan acara WeChat. Token boleh diisi oleh pembangun secara sewenang-wenangnya dan digunakan untuk menjana tandatangan (token akan dibandingkan dengan token yang terkandung dalam URL antara muka untuk mengesahkan keselamatan). PengekodanAESKey diisi secara manual oleh pembangun atau dijana secara rawak, dan akan digunakan sebagai penyulitan badan mesej dan kunci penyahsulitan.

Pada masa yang sama, pembangun boleh memilih kaedah penyulitan dan penyahsulitan mesej: mod teks biasa, mod keserasian dan mod keselamatan. Anda boleh memilih format data mesej: format XML atau format JSON. Keadaan lalai kaedah penyulitan ialah format yang jelas, dan keadaan lalai bagi format data ialah format XML.

Pemilihan mod dan konfigurasi pelayan akan berkuat kuasa serta-merta selepas penyerahan pemaju dinasihatkan untuk mengisi dan memilih dengan teliti. Menukar kaedah penyulitan dan format data memerlukan konfigurasi kod yang berkaitan terlebih dahulu untuk butiran, sila rujuk arahan penyulitan dan penyahsulitan mesej.

Langkah 2: Sahkan bahawa mesej itu memang datang dari pelayan WeChat

Selepas pembangun menyerahkan maklumat, pelayan WeChat akan menghantar permintaan GET ke URL alamat pelayan yang diisikan Permintaan GET membawa parameter seperti yang ditunjukkan dalam jadual berikut:

Pemaju mengesahkan permintaan dengan menyemak tandatangan (kaedah pengesahan disenaraikan di bawah). Jika disahkan bahawa permintaan GET ini datang daripada pelayan WeChat, sila kembalikan kandungan parameter echostr seperti sedia ada, maka akses akan berkuat kuasa dan anda akan berjaya menjadi pembangun, jika tidak akses akan gagal. Proses penyulitan/pengesahan adalah seperti berikut: 1. Isih tiga parameter token, cap waktu dan nonce dalam susunan leksikografik 2. Sambung tiga rentetan parameter menjadi satu rentetan untuk penyulitan SHA1 3. Pembangun boleh mendapatkan rentetan yang disulitkan dengan perbandingan Tandatangan menunjukkan bahawa permintaan itu datang daripada WeChat

PHP contoh kod untuk mengesahkan tandatangan:

private function checkSignature()
{
    $signature = $_GET["signature"];
    $timestamp = $_GET["timestamp"];
    $nonce = $_GET["nonce"];

    $token = TOKEN;
    $tmpArr = array($token, $timestamp, $nonce);
    sort($tmpArr, SORT_STRING);
    $tmpStr = implode( $tmpArr );
    $tmpStr = sha1( $tmpStr );

    if( $tmpStr == $signature ){
        return true;
    }else{
        return false;
    }
}

Langkah 3: Laksanakan logik perniagaan berdasarkan dokumen antara muka

Selepas berjaya mengesahkan kesahihan URL, akses akan berkuat kuasa dan anda akan menjadi seorang pemaju. Pada ketika ini, apabila pengguna menghantar mesej kepada perkhidmatan pelanggan program mini, atau memasuki sesi, URL konfigurasi pelayan yang diisi oleh pembangun akan mendapat mesej dan acara yang ditolak oleh pelayan WeChat, dan pembangun boleh bertindak balas mengikut logik perniagaannya sendiri.

Sila ambil perhatian juga bahawa URL yang diisi oleh pembangun mesti bermula dengan http:// atau https://, yang menyokong port 80 dan port 443 masing-masing.

Laman web PHP Cina

RumahKursusArtikelSoal JawabKamusManualMuat turuncari APPMuat turun