微信公众号的开发环境搭建与接入

文章来源:爱听音乐的狗博客

开发环境的搭建

1、进入Ngrok官网,下载客户端

微信公众号的开发环境搭建与接入_第1张图片
客户端的下载

2、选择需要下载的版本并解压

微信公众号的开发环境搭建与接入_第2张图片
客户端版本选择

3、注册ngrok账号并登陆,在隧道管理页进行隧道的开通

微信公众号的开发环境搭建与接入_第3张图片
购买服务器

4、 填写隧道信息

微信公众号的开发环境搭建与接入_第4张图片
信息填写

5、隧道连接

在开通隧道之后会产生一个隧道id,可以在终端中根据隧道id进行连接,当终端出现在线时,代表连接成功,这时其他人就可以通过域名来连接到本地端口

微信公众号的开发环境搭建与接入_第5张图片
连接

开发接入

1、接口测试号申请

在微信公众号平台技术文档中选择 --> "开始开发" --> "接口测试号申请" --> "进入微信公众账号测试号申请系统"

微信公众号的开发环境搭建与接入_第6张图片
测试号申请入口

使用自己的微信账号进行扫描,进入测试号管理页面

微信公众号的开发环境搭建与接入_第7张图片
测试号管理

2、扫描二维码关注公众号

在测试号管理页面下方有测试号二维码扫面,使用微信扫码即可关注测试公众号

微信公众号的开发环境搭建与接入_第8张图片
测试公众号

3、接入

在微信公众平台技术文档中有很详细的接入指南

接入第一步:填写服务器配置

在测试号管理页可以进行接口信息的配置,填写服务器地址(URL)、Token,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性),这时候点提交,肯定是配置失败

微信公众号的开发环境搭建与接入_第9张图片
配置填写

第二步:验证消息的确来自微信服务器

开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数包括"signature"、"timestamp"、"nonce"、"echostr",通过对signature进行校验,确认此次GET请求来自微信服务器就返回"echostr"参数内容,接入就生效。

校验方式为:将token、timestamp、nonce三个参数进行字典序排序 ,然后三个参数字符串拼接成一个字符串进行sha1加密 ,最后开发者获得加密后的字符串可与signature对比,相同则标识该请求来源于微信

校验signature的Java示例代码:

创建WxServlet 继承自 HttpServlet,重写doGet方法,在方法中调用WxService的check方法校验signature,根据提供的校验方法校验成功,就返回"echostr"参数内容

@WebServlet("/wx")
public class WxServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        /**
         * signature    微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
         * timestamp    时间戳
         * nonce        随机数
         * echostr      随机字符串
         */
        String signature = req.getParameter("signature");
        String timestamp = req.getParameter("timestamp");
        String nonce = req.getParameter("nonce");
        String echostr = req.getParameter("echostr");
        // 检验signature
        if (WxService.check(timestamp, nonce, signature)) {
            // 校验成功,原样返回echostr参数内容
            System.out.println("校验成功");
            PrintWriter writer = resp.getWriter();
            writer.print(echostr);
            writer.flush();
            writer.close();
        } else {
            System.out.println("校验失败");
        }
    }

}

创建 WxService,提供校验的方法以及加密方式,常量TOKEN为微信接口配置信息页填写的Token

public class WxService {

    // 微信公众号配置的TOKEN
    private static final String TOKEN = "hjwx";
    /**
     * 微信接入验证
     * @param timestamp 时间戳
     * @param nonce     随机数
     * @param signature 微信加密签名
     * @return
     */
    public static boolean check(String timestamp, String nonce, String signature) {
        /**
         * 1)将token、timestamp、nonce三个参数进行字典序排序
         * 2)将三个参数字符串拼接成一个字符串进行sha1加密
         * 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
         */
        String[] strs = new String[]{TOKEN, timestamp, nonce};
        Arrays.sort(strs);
        String str = strs[0] + strs[1] + strs[2];
        String mySignature = sha1(str);
        return mySignature.equalsIgnoreCase(signature);
    }

    /**
     * 进行sha1加密
     * @param str
     * @return
     */
    private static String sha1(String str) {

        try {
            //获取加密对象
            MessageDigest messageD = MessageDigest.getInstance("sha1");
            //加密
            byte[] digest = messageD.digest(str.getBytes());
            //处理加密结果
            char[] chars = {'0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'};
            StringBuilder stringBuilder = new StringBuilder();
            for (byte b:digest) {
                stringBuilder.append(chars[(b>>4) & 15]);
                stringBuilder.append(chars[b & 15]);
            }
            return stringBuilder.toString();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

}

在Tomcat上运行Java示例代码,此时需要将Tomcat端口改为8080,因为在做内网穿透时,配置的本地端口是localhost:8080,所以外部访问的域名相当于访问localhost:8080,再次点击微信测试号管理页的接口配置信息提交按钮,配置就会成功了。

提示
Ngrok提供的免费域名不太稳定,如果测试号管理业显示"配置失败",但是Java代码中验证成功并在控制台打印了"校验成功",此时代码是没有任何问题的,原因出在Ngrok的域名所导致的不稳定;多提交几次就不会存在问题

你可能感兴趣的:(微信公众号的开发环境搭建与接入)