03 实例讲解微信公众号开发-微信公众号接口认证
开发网站准备
微信公众号开发需要有一个可以在公网访问的网站,这样公众号的一些请求可以发到这个网站去处理。这个网站建立方式一般有下面几种:
1. 申请一个阿里云主机,自己搭建一个网站
优点:开发者对这个主机有完全的控制权,如同自己的一个主机
缺点:费用稍微有点贵,费用一年几百元
2. 申请一个sina的SAE,创建一个SAE应用
优点:应用的健壮性有保障,费用不是太贵,申请一个最简单应用10元,每月租金2~3元。
缺点:有费用,不能像自己主机一样控制
3. 自己在本地自己电脑上搭建网站,然后通过natapp建立公网映射地址来访问
优点:不需要费用,操作简单
缺点:免费试用natapp提供的公网URL不固定,每次重启URL后会变动
如果是仅仅个人学习、测试目的建议选择第三种方式,如果是需要开发商用建议选择第一种或者第二种方式。本教程选择第三种方式,可以尽快将环境搭建起来。
本地搭建开发网站
最简单的方式是安装建站集成软件包xampp(下载地址),有windows/linux/mac osx版本可供安装。安装过程很简单,不再介绍。安装后打开控制面板xampp Control Panel,启动apache(web服务程序)。启动后打开浏览器输入 http://127.0.0.1 就可以访问本地自己创建的web服务了。
xampp-control-panel.JPG默认的提供访问的页面目录在xampp安装路径的htdocs目录下,如果安装路径是D:\xampp,那么访问页面就在D:\xampp\htodcs目录下。
如果在这个路径下放一个php文件helloworld.php,编辑内容如下,则访问http://127.0.0.1/helloworld.php ,就能看到页面上显示hello world。
<?php
print 'hello world';
?>
这样最简单的一个网页就诞生了!
如何从公网访问自己的网站
微信测试号要求后端配合的网站能够在公网上访问,因此还需要一个公网访问的地址,方法是用一个natapp的免费小应用,用内网穿透技术实现公网访问内网服务。
windows环境下natapp下载后解压,直接可以运行。
Linux/Mac环境下需要给执行权限chmod a+x natapp,命令行中执行./natapp
执行后界面如下,图中标红的http://c3laj.free.natapp.cc 就是映射到本地web服务的公网URL ,(注:免费版本该地址每次打开都会变动,不固定)
本地启动xampp的apache服务后,就可以通过访问http://c3laj.free.natapp.cc 来访问本地的http://127.0.0.1:80 的服务了。
微信测试号接口配置信息认证
为了微信公众号能够和后台自己开发的网站消息交互,需要对公众号进行自己开发的网站URL进行认证,确认后端这个网站是属于开发者自己管理的。
认证的原理就是给认证的URL POST一个消息,网站响应的消息中Token和页面上配置的一致,就认为该网站是可信的,后续公众号的其他消息会扔到这个URL上处理。
这个URL要求是公网的URL,对于测试号可以是IP地址,不过只能是80端口。
认证方法
在本地使用xampp搭建一个网站,然后用natapp映射一个公网IP来认证。网站目录下存放如下php认证文件。详细说明可以参考微信公众号开发者文档。
<?php
/** * wechat php test */
//define your token
//这个token需要和公众号接口配置信息中填的token一致
define("TOKEN", "weixintest");
$wechatObj = new wechatTest();
$wechatObj->valid();
class wechatTest{
public function valid(){
if (isset($_GET["echostr"])) {
if ($this->checkSignature()){
echo $_GET["echostr"];
exit;
}
}
}
public function checkSignature(){
// you must define TOKEN by yourself
if(!defined("TOKEN")) {
throw new Exception('TOKEN is not defined!');
}
$signature = $_GET["signature"];
$timestamp =$_GET["timestamp"];
$nonce = $_GET["nonce"];
$token = TOKEN;
$tmpArr = array($token, $timestamp, $nonce);
// use SORT_STRING rule
sort($tmpArr, SORT_STRING);
$tmpStr = implode($tmpArr);
$tmpStr = sha1($tmpStr);
if ($tmpStr == $signature){
return true;
}
else
{
return false;
}
}
}
?>
在微信公众号测试页面上接口配置部分进行编辑和提交,如果没问题则验证通过,其中Token部分填的字符串应和上面代码 define("TOKEN", "weixintest");
中定义的token一致。
现在,对微信测试号的准备工作完成了,下一步介绍:
-
测试号菜单的生成
-
开发环境的准备