微信公众账号开发之URL和Tocken的示例分析-创新互联

这篇文章给大家分享的是有关微信公众账号开发之URL和Tocken的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。

成都创新互联:公司2013年成立为各行业开拓出企业自己的“网站建设”服务,为近1000家公司企业提供了专业的网站设计、成都网站建设、网页设计和网站推广服务, 按需定制制作由设计师亲自精心设计,设计的效果完全按照客户的要求,并适当的提出合理的建议,拥有的视觉效果,策划师分析客户的同行竞争对手,根据客户的实际情况给出合理的网站构架,制作客户同行业具有领先地位的。

一、URL 和 Tocken 简介

1、想成为开发者必须要有一个公网的网络地址(URL),这个网络地址要求微信公众平台可以访问到,网络地址的获取有多种方式:可以借助其他平台,也可以自己租借服务器(建议自己租一个服务器,因为我们需要部署应用);总之,你要提供出一个公网上的URL;

2、Tocken(标记):Tocken可以随便填写一个字符串,在认证的时候使用;

3、认证过程:需要开发者进行编程,所以要在开发者服务器上部署一个应用(提供URL);当公网上的URL被微信访问时,微信会发送过来一些数据,你的应用要把微信发送过来的数据进行加密,然后用密文和signature比较,如果相同,返回echostr给微信公众平台,微信公众平台进行校验,如果正确,那么恭喜你,你的公众账号成为成为开发者账号;

二、验证流程图

您已经向微信公众平台提供了 URL(开发者服务器网址址) 和 Tocken,下图是微信公众平台认证流程;

微信公众账号开发之URL和Tocken的示例分析

从上图可以看出,主要验证功能是在开发者服务器这端,其中在开发者服务器这端进行tocken,timestamp,nonce加密认证(sha1加密)的时候,tocken是开发者提供给微信公众平台的;如果加密的结果和 微信公众平台提供的signature一样,那么我们就返回echostr给微信公众平台;微信公众平台进行echostr认证,如果通过,公众账号就成为了开发者


三、代码说明


本人开发用的是python语言,如果你使用的是其他语言,逻辑结构类似,只是实现不同;

@csrf_exempt
def wx_valid(request):#提供给微信公众平台的url,微信公众平台请求url时,会执行此方法

    '''微信开发者验证,是GET请求;GET 和 POST 区分是认证还是发送消息(发送消息的时候是POST)'''
    if(request.method == 'GET'):
        tocken='zainanjing6tocken'#提供给微信公众平台的tocken,可以保持在数据库、文件或者直接硬编码到代码中;
        if tocken:
            timestamp = request.GET['timestamp']
            nonce = request.GET['nonce']
            signature = request.GET['signature']
            echostr = request.GET['echostr']
           
            arr = [tocken,timestamp,nonce]
            arr.sort()
            data = ''
            for s in arr :
                data += s
            sha1 = hashlib.sha1() #或hashlib.md5()  
            sha1.update(data)
            _signature = sha1.hexdigest() #生成40位(sha1)或32位(md5)的十六进制字符串  
            if _signature == signature :
                return HttpResponse(echostr)#返回 echostr
    return HttpResponse('error')#返回 error

以上就是开发者验证URL和Tocken逻辑流程和源码了,下面我们就说一下整体的操作流程;
四、操作过程
1、首先在开发者服务器上部署应用,提供出URL 和 Tocken,(此URL要求微信公众平台能够访问到)
2、把URL 和 Tocken 添加到微信公众平台开发者模式中后,微信公众平台就会自动请求URL,开发者服务器进行数据验证(signature验证),如果验证通过,返回echostr给微信公众平台
3、如果成功成为了开发者账号,并且公众账号的模式调整为 开发者模式 ,那么用户给公众账号发送的消息,就不是由微信公众平台进行回复了,微信公众平台会将消息转发给开发者服务器,开发者服务器进行消息回复
至此,URL 和 Tocken的认证就算结束了,如果认证通过了,那么恭喜,你的账号已经是开发者账号,下一步必须要做的是开发回复用户消息的功能,不然用户接收不到任何消息;

感谢各位的阅读!关于“微信公众账号开发之URL和Tocken的示例分析”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!


标题名称:微信公众账号开发之URL和Tocken的示例分析-创新互联
分享地址:http://ybzwz.com/article/djjshh.html