微信企业号开发五:回调模式
企业号开发配置最麻烦、注意最多的也是回调模式,也叫被动模式,主动调用模式是企业号给员工发消息,回调模式则是员工向企业号发送消息,在接受消息上,回调模式先通过配置的链接,以Get形式发送一个密文,我们需要在Get中解析密文,返回给微信,微信接受消息无误之后,才会以Post形式将加密的真正内容发送过来,在配置上有几个注意的地方。
1、首要要有一个ICP备案的域名,一定要有ICP备案,后面需要;
2、EncodeAESKey不能随机生成,之前官网提供是不能使用的,目前不知道,EncodeAESKey生成规则是32位明文经过base64加密后,去掉“=”,形成的43位密钥;
3、替换JCE包,重启服务
4、JDK版本要大于等于1.6
5、回调模式和主动调用模式在消息发送上也有很大不同:
A:回调模式下,被动发送的消息需要时xml格式并进行加密,加密规则是首先进行AES加密,然后进行base64加密。
B:主动发送消息,格式为json格式,不需要加密,但需要token
6、回调模式接受到真正的消息内容之后,注意回复,空消息即可,否则微信会认为消息接受失败,会再次发送同一消息
---------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------
回调模式
在回调模式下,企业不仅可以主动调用企业号接口,还可以接收成员的消息或事件。接收的信息使用XML数据格式、UTF8编码,并以AES方式加密。
企业号的每个应用都有自己的回调模式开关。在管理端开启并设置好相关参数后,此应用的回调模式才生效。
针对加解密的处理,微信提供了各种语言的库,企业可以在附录中下载。
开启应用的回调模式
当你开启应用的回调模式时,企业号会要求你填写应用的URL、Token、EncodingAESKey三个参数。
URL是企业应用接收企业号推送请求的访问协议和地址,支持http或https协议。
Token可由企业任意填写,用于生成签名。
EncodingAESKey用于消息体的加密,是AES密钥的Base64编码。
验证URL、Token以及加密的详细处理请参考后续'接收消息时的加解密处理'的章节。
---------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------
我们写一个servlet服务,在Get方法中进行请求校验,对接加密解密的工具类,微信API已经提供,注意修改JCE,并重启生效http://qydev.weixin.qq.com/wiki/index.php?title=加解密库下载与返回码
/**
* 请求校验(确认请求来自微信服务器)
*/
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 微信加密签名
String signature = request.getParameter("msg_signature");
System.out.println("signature:"+signature);
// 时间戳
String timestamp = request.getParameter("timestamp");
System.out.println("timestamp:"+timestamp);
// 随机数
String nonce = request.getParameter("nonce");
System.out.println("nonce:"+nonce);
// 随机字符串
String echostr = request.getParameter("echostr");
System.out.println("echostr:"+echostr);
String sToken = MessageUtil.RESP_MESSAGE_TOKEN;
String sCorpID = MessageUtil.RESP_MESSAGE_CORPID;
String sEncodingAESKey = MessageUtil.RESP_MESSAGE_ENCODINGAESKEY;
try {
WXBizMsgCrypt wxcpt = new WXBizMsgCrypt(sToken, sEncodingAESKey, sCorpID);
String sEchoStr; //需要返回的明文
sEchoStr = wxcpt.VerifyURL(signature, timestamp,
nonce, echostr);
System.out.println("verifyurl echostr: " + sEchoStr);
// 验证URL成功,将sEchoStr返回
PrintWriter out = response.getWriter();
out.write(sEchoStr);
out.flush();
out.close();
} catch (Exception e) {
//验证URL失败,错误原因请查看异常
e.printStackTrace();
}
}在Post方法中进行消息处理
/**
* 处理微信服务器发来的消息
*/
public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//读取消息,执行消息处理
CoreService.processRequest(request,response);
}