推荐查看官方文档: https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1445241432
1、公众号有 编辑模式 和 开发模式
开发模式交互: 用户关注公众号后发送消息,先到 微信服务器, 再转发到 指定的服务器(我们定义的应用),等处理完再返回给微信服务器,进而返回给用户。
所以想进行接入公众平台测试要有: 一、独立域名的网站(用来和微信服务器交互,单纯测试的话,可以用花生壳,参考上一篇);
二、微信公众号(这里由于测试,直接用微信的公众帐号测试号,通过手机微信扫描二维码即可登陆。
地址: http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login )
登陆之后,可以在接口配置信息看到 如下图:
1、配置接口信息
URL: 是指开发者用来接收微信消息和事件的接口URL,如果服务器域名是mypc.cn,应用名为weixin, 用weixinValidate.do来接收消息,url如图上
Token: 可由开发者可以任意填写,用作生成签名(该Token会和接口URL(如weixinValidate.do)中包含的Token进行比对,从而验证安全性),可以随便填写,但注意保密。
详情参考 接入指南 : https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319
这二个都是从应用得到的,点提交后,提示 配置成功才证明 我们的服务器接入公众平台。
下面是服务器的weixinValidate.do
首先看文档了解到
代码如下:
@Controller
public class ValidateController {
@RequestMapping(value = "/weixinValidate",method = RequestMethod.GET)
@ResponseBody
public String weixinValidate(String signature, String timestamp, String nonce, String echostr ){
// 1)将token、timestamp、nonce三个参数进行字典序排序
String[] arrs = {WeixinUtil.TOKEN,timestamp,nonce}; //WeixinUtil.TOKEN: 抽取出来的TOKEN,为了重用
Arrays.sort(arrs);
// 2)将三个参数字符串拼接成一个字符串进行sha1加密
String str = arrs[0] + arrs[1] + arrs[2];
// 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
if (signature.equals(SecurityUtil.SHA1(str))){
//确认此次GET请求来自微信服务器,返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败
return echostr;
}else
return null;
}
}
将应用部署到服务器后,重启后。 回到刚才 微信的公众帐号测试号的接口配置信息,点提交后,提示 配置成功才证明 我们的服务器接入公众平台。
这时候就接入成功了。
微信后台发送消息是一个GET请求,URL会带上signature、timestamp、nonce这3个参数;
如果是别人伪造的请求,由于不知道token,所以,无法计算出正确的signature;
timestamp和nonce 防止第三方通过监听后重放攻击