微信開發如何成為開發者
- 高洛峰原創
- 2017-02-28 09:32:121840瀏覽
1. 微信公眾號的三種類型
到網址: https://mp.weixin.qq.com 註冊微訊號時,要求我們在目前微信公眾號的三種類型(訂閱號、服務號、企業號)中進行選中,他們的區別如下所示:
使用得多的公眾號是訂閱號碼和服務號,企業號一般是同一個公司的員工交流協作使用的,企業號對外是不公開的,不可訪問的,只有企業的員工可以訪問;訂閱號和服務號是對外公開的,任何人可以關注。而訂閱號碼一般用於向追蹤者定期推送一些圖文訊息,也可以提供一些其他的查詢類的服務,而服務號碼具有微信支付功能,所以一般用於商業用途。例如微商城,微拍賣等等。
2.開啟微信開發者功能
#在申請了微信公眾號之後,如果需要在微信平台進行開發,則必須先若要開啟微信開發者功能。開啟微信開發者功能,要寫驗證程式碼,而且必須要有可以存取的網址。首先登入微信公眾平台:https://mp.weixin.qq.com/
點擊“開發者中心”,勾上“我同意”,點擊“成為開發者”:
來到下面的頁面:
點擊“設定項”,其中有URL和Token要我們填寫,URL是指開啟開發者功能時,微信服務端會向該URL的位址發送get請求,get請求的參數有:
1)時間戳記:timestamp
2)隨機數:nonce
3)隨機字串:echostr
4)以及上面三個參數的值以字典順序組成的字串的SHA-1 演算法的摘要資訊:signature
我們要完成的是:在填寫的URL的get請求處理類別中獲得timestamp,nonce,echostr,signature四個參數,然後以同樣的方式,對timestamp,nonce,token一字典順序組成的字串計算它們的SHA-1 演算法的摘要資訊signature2,然後比較signature2 和signature的值是否一樣,如果一樣的話就原樣回傳echostr,微信伺服器收到echostr ,則開發者功能開啟成功。注意這裡的token就是上面要填寫的Token.
註:如果你做過支付寶的接入,那麼會發現這裡的校驗和支付寶的校驗有個小區別,支付寶校驗的字串是依照參數和參數的值組成的鍵值對中的key的字典順序排序的,並且字串的組成是:key1=value1+ & + key2=value2;而微信參與校驗的字串為: value1 + value2 + ... 沒有包含key,並且是按照value的欄位順序排序的。
對應的java程式碼如下:
處理微信get請求的servlet:
#/**
* 微信请求处理的核心类
*/
public class CoreServlet extends HttpServlet
{
private static final long serialVersionUID = 4440739483644821986L;
/**
* 请求校验(确认请求来自微信服务器)
*/
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException
{
// 微信服务端发来的加密签名
String signature = request.getParameter("signature");
// 时间戳
String timestamp = request.getParameter("timestamp");
// 随机数
String nonce = request.getParameter("nonce");
// 随机字符串
String echostr = request.getParameter("echostr");
PrintWriter out = response.getWriter();
// 请求校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败
if (SignUtil.checkSignature(signature, timestamp, nonce)) {
out.print(echostr);
}
out.close();
}
請求校驗工具類別:
package com.sinaapp.wx.util;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
import com.sinaapp.wx.config.ParameterConfig;
/**
* 请求校验工具类
*/
public class SignUtil {
/**
* 校验签名
*
* @param signature 微信加密签名
* @param timestamp 时间
* @param nonce 随机字符串
* @return
*/
public static boolean checkSignature(String signature, String timestamp, String nonce) {
String token = ParameterConfig.WX_TOKEN;
String[] paramArr = new String[] { token, timestamp, nonce };
Arrays.sort(paramArr); // 对token、timestamp和nonce按字典排序
// 将排序后的结果拼接成字符串
StringBuilder sb = new StringBuilder(paramArr[0]);
sb.append(paramArr[1]);
sb.append(paramArr[2]);
String cipherText = null;
try {
MessageDigest md = MessageDigest.getInstance("SHA-1");
byte[] digest = md.digest(sb.toString().getBytes()); // 对接后的字符串进行sha1加密
cipherText = byteToStr(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
// 将加密后的字符串与微信服务器发来的签名signature进行对比
return cipherText != null ? cipherText.equals(signature.toUpperCase()) : false;
}
/**
* 将字节数组转换为十六进制字符
*
* @param byteArray
* @return
*/
private static String byteToStr(byte[] byteArray) {
String strDigest = "";
for (int i = 0; i < byteArray.length; i++) {
strDigest += byteToHexStr(byteArray[i]);
}
return strDigest;
}
/**
* 将单个字节转换为十六进制字符
*
* @param mByte
* @return
*/
private static String byteToHexStr(byte mByte) {
char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
char[] tempArr = new char[2];
tempArr[0] = Digit[(mByte >>> 4) & 0X0F]; // 取一个字节的高4位,然后获得其对应的十六进制字符
tempArr[1] = Digit[mByte & 0X0F]; // 取一个字节的低4位,然后获得其对应的十六进制字符
return new String(tempArr);
}
}
程式碼中String token = ParameterConfig.WX_TOKEN的值必須和上面填寫的Token一致。在web.xml中設定該servlet:
<servlet> <servlet-name>coreServlet</servlet-name> <servlet-class>com.sinaapp.wx.servlet.CoreServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>coreServlet</servlet-name> <url-pattern>/coreServlet</url-pattern> </servlet-mapping>
然後放入公網可以存取的網址下面,然後將該servlet的存取位址填入上面的URL中。然後點選「提交」按鈕,如果一切成功就會有下面的提示訊息:
#到這裡我們成功的開啟了微信的開發者功能,可以進行微信的開發了。我們拿到了AppID, AppSecret,這兩個在微信支付中都要使用。
附註:
微信的開發文件位址為:http://mp.weixin.qq.com/wiki/home/index.html
開啟微信開發者的文件如下:
更多微信開發之如何成為開發者相關文章請關注PHP中文網!