微信公众账号开发之URL和Tocken的示例分析

这篇文章给大家分享的是有关微信公众账号开发之URL和Tocken的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。

站在用户的角度思考问题,与客户深入沟通,找到北碚网站设计与北碚网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:成都做网站、网站制作、企业官网、英文网站、手机端网站、网站推广、主机域名、网页空间、企业邮箱。业务覆盖北碚地区。

一、URL 和 Tocken 简介

1、想成为开发者必须要有一个公网的网络地址(URL),这个网络地址要求微信公众平台可以访问到,网络地址的获取有多种方式:可以借助其他平台,也可以自己租借服务器(建议自己租一个服务器,因为我们需要部署应用);总之,你要提供出一个公网上的URL;

2、Tocken(标记):Tocken可以随便填写一个字符串,在认证的时候使用;

3、认证过程:需要开发者进行编程,所以要在开发者服务器上部署一个应用(提供URL);当公网上的URL被微信访问时,微信会发送过来一些数据,你的应用要把微信发送过来的数据进行加密,然后用密文和signature比较,如果相同,返回echostr给微信公众平台,微信公众平台进行校验,如果正确,那么恭喜你,你的公众账号成为成为开发者账号;

二、验证流程图

您已经向微信公众平台提供了 URL(开发者服务器网址址) 和 Tocken,下图是微信公众平台认证流程;

微信公众账号开发之URL和Tocken的示例分析

从上图可以看出,主要验证功能是在开发者服务器这端,其中在开发者服务器这端进行tocken,timestamp,nonce加密认证(sha1加密)的时候,tocken是开发者提供给微信公众平台的;如果加密的结果和 微信公众平台提供的signature一样,那么我们就返回echostr给微信公众平台;微信公众平台进行echostr认证,如果通过,公众账号就成为了开发者

三、代码说明

本人开发用的是python语言,如果你使用的是其他语言,逻辑结构类似,只是实现不同;

@csrf_exempt
def wx_valid(request):#提供给微信公众平台的url,微信公众平台请求url时,会执行此方法

    '''微信开发者验证,是GET请求;GET 和 POST 区分是认证还是发送消息(发送消息的时候是POST)'''
    if(request.method == 'GET'):
        tocken='zainanjing6tocken'#提供给微信公众平台的tocken,可以保持在数据库、文件或者直接硬编码到代码中;
        if tocken:
            timestamp = request.GET['timestamp']
            nonce = request.GET['nonce']
            signature = request.GET['signature']
            echostr = request.GET['echostr']
           
            arr = [tocken,timestamp,nonce]
            arr.sort()
            data = ''
            for s in arr :
                data += s
            sha1 = hashlib.sha1() #或hashlib.md5()  
            sha1.update(data)
            _signature = sha1.hexdigest() #生成40位(sha1)或32位(md5)的十六进制字符串  
            if _signature == signature :
                return HttpResponse(echostr)#返回 echostr
    return HttpResponse('error')#返回 error

以上就是开发者验证URL和Tocken逻辑流程和源码了,下面我们就说一下整体的操作流程;
四、操作过程
1、首先在开发者服务器上部署应用,提供出URL 和 Tocken,(此URL要求微信公众平台能够访问到)
2、把URL 和 Tocken 添加到微信公众平台开发者模式中后,微信公众平台就会自动请求URL,开发者服务器进行数据验证(signature验证),如果验证通过,返回echostr给微信公众平台
3、如果成功成为了开发者账号,并且公众账号的模式调整为 开发者模式 ,那么用户给公众账号发送的消息,就不是由微信公众平台进行回复了,微信公众平台会将消息转发给开发者服务器,开发者服务器进行消息回复
至此,URL 和 Tocken的认证就算结束了,如果认证通过了,那么恭喜,你的账号已经是开发者账号,下一步必须要做的是开发回复用户消息的功能,不然用户接收不到任何消息;

感谢各位的阅读!关于“微信公众账号开发之URL和Tocken的示例分析”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!


文章名称:微信公众账号开发之URL和Tocken的示例分析
浏览地址:http://hbruida.cn/article/jocehg.html