通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为成功,否则接入失败。加密/校验流程:注意到微信发送的GET请求中并没有携带我们填写的token,而签名signature的生成过程中token是一个入参,所以我们填写的url处理程序中,校验signature时也需要token,这就要求我
公众号开发制作公司
通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为成功,否则接入失败。加密/校验流程:注意到微信发送的GET请求中并没有携带我们填写的token,而签名signature的生成过程中token是一个入参,所以我们填写的url处理程序中,校验signature时也需要token,这就要求我们在url对应的后端程序中定义token,要和通过微信页面填写的token一致。这样做是为了安全性,只有知道token才可以接入成功,避免了他人盗用公众号做操作。
在我们调用创建菜单接口之前,必须先获取调用微信接口的access_token。access_token是公众号的全局接口调用凭据,公众号调用各接口时都需使用access_token。需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。公众平台的API调用所需的access_token的使用及生成方式说明:建议公众号使用中控服务器统一获取和刷新access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务;
用户每次向公众号发送消息、或者产生自定义菜单、或产生微信支付订单等情况时,填写的服务器配置URL将得到微信服务器推送过来的消息和事件,可以依据自身业务逻辑进行响应,如回复消息。回复消息当普通微信用户向公众账号发消息时,微信服务器将消息的XML数据包到填写的URL上。
请注意:关于重试的消息排重,推荐使用msgid排重。微信服务器在五秒内收不到响应会断掉连接,并且重新发起请求,总共重试三次。假如服务器无法保证在五秒内处理并回复,可以直接回复空串,微信服务器不会对此作任何处理,并且不会发起重试。详情请见“发送消息-被动回复消息”。如果需要对用户消息在5秒内立即做出回应,即使用“发送消息-被动回复消息”接口向用户被动回复消息时,可以在公众平台的中心处设置消息加密。
(作者: 来源:)
