微信公众账号开发之URL和Tocken的示例分析
这篇文章给大家分享的是有关微信公众账号开发之URL和Tocken的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
一、URL 和 Tocken 简介
1、想成为开发者必须要有一个公网的网络地址(URL),这个网络地址要求微信公众平台可以访问到,网络地址的获取有多种方式:可以借助其他平台,也可以自己租借服务器(建议自己租一个服务器,因为我们需要部署应用);总之,你要提供出一个公网上的URL;
2、Tocken(标记):Tocken可以随便填写一个字符串,在认证的时候使用;
3、认证过程:需要开发者进行编程,所以要在开发者服务器上部署一个应用(提供URL);当公网上的URL被微信访问时,微信会发送过来一些数据,你的应用要把微信发送过来的数据进行加密,然后用密文和signature比较,如果相同,返回echostr给微信公众平台,微信公众平台进行校验,如果正确,那么恭喜你,你的公众账号成为成为开发者账号;
二、验证流程图
您已经向微信公众平台提供了 URL(开发者服务器网址址) 和 Tocken,下图是微信公众平台认证流程;
从上图可以看出,主要验证功能是在开发者服务器这端,其中在开发者服务器这端进行tocken,timestamp,nonce加密认证(sha1加密)的时候,tocken是开发者提供给微信公众平台的;如果加密的结果和 微信公众平台提供的signature一样,那么我们就返回echostr给微信公众平台;微信公众平台进行echostr认证,如果通过,公众账号就成为了开发者
三、代码说明
本人开发用的是python语言,如果你使用的是其他语言,逻辑结构类似,只是实现不同;
@csrf_exemptdef wx_valid(request):#提供给微信公众平台的url,微信公众平台请求url时,会执行此方法 '''微信开发者验证,是GET请求;GET 和 POST 区分是认证还是发送消息(发送消息的时候是POST)''' if(request.method == 'GET'): tocken='zainanjing6tocken'#提供给微信公众平台的tocken,可以保持在数据库、文件或者直接硬编码到代码中; if tocken: timestamp = request.GET['timestamp'] nonce = request.GET['nonce'] signature = request.GET['signature'] echostr = request.GET['echostr'] arr = [tocken,timestamp,nonce] arr.sort() data = '' for s in arr : data += s sha1 = hashlib.sha1() #或hashlib.md5() sha1.update(data) _signature = sha1.hexdigest() #生成40位(sha1)或32位(md5)的十六进制字符串 if _signature == signature : return HttpResponse(echostr)#返回 echostr return HttpResponse('error')#返回 error
以上就是开发者验证URL和Tocken逻辑流程和源码了,下面我们就说一下整体的操作流程;
四、操作过程
1、首先在开发者服务器上部署应用,提供出URL 和 Tocken,(此URL要求微信公众平台能够访问到)
2、把URL 和 Tocken 添加到微信公众平台开发者模式中后,微信公众平台就会自动请求URL,开发者服务器进行数据验证(signature验证),如果验证通过,返回echostr给微信公众平台
3、如果成功成为了开发者账号,并且公众账号的模式调整为 开发者模式 ,那么用户给公众账号发送的消息,就不是由微信公众平台进行回复了,微信公众平台会将消息转发给开发者服务器,开发者服务器进行消息回复
至此,URL 和 Tocken的认证就算结束了,如果认证通过了,那么恭喜,你的账号已经是开发者账号,下一步必须要做的是开发回复用户消息的功能,不然用户接收不到任何消息;
感谢各位的阅读!关于"微信公众账号开发之URL和Tocken的示例分析"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!