微信公眾帳號開發：URL 和 Tocken介紹

一、URL 和Tocken 簡介

1、想成為開發者必須要有一個公網的網路位址（URL），這個網路位址要求微信公眾平台可以存取到，網路位址的取得有多種方式：可以藉助其他平台，也可以自己租借伺服器（建議自己租一個伺服器，因為我們需要部署應用程式）；總之，你要提供一個公網上的URL；

#2、Tocken（標記）：Tocken可以隨便填寫一個字串，在認證的時候使用；

3、認證過程：需要開發者進行編程，所以要在開發者伺服器上部署一個應用（提供URL）；當公網上的URL被微信訪問時，微信會發送過來一些數據，你的應用要把微信發送過來的數據進行加密，然後用密文和signature比較，如果相同，返回echostr給微信公眾平台，微信公眾平台進行校驗，如果正確，那麼恭喜你，你的公眾帳號成為成為開發者帳號；

二、驗證流程圖

您已經向微信公眾平台提供了URL（開發者伺服器網址址） 和Tocken，下圖是微信公眾平台認證流程；

#從上圖可以看出，主要驗證功能是在開發者伺服器這端，其中在開發者伺服器這端進行tocken，timestamp，nonce加密認證（sha1加密）的時候，tocken是開發者提供給微信公眾平台的；如果加密的結果和微信公眾平台提供的signature一樣，那麼我們就返回echostr給微信公眾平台；微信公眾平台進行echostr認證，如果通過，公眾帳號就成為了開發者

三、代碼說明

本人開發用的是python語言，如果你使用的是其他語言，邏輯結構類似，只是實現不同；

@csrf_exempt
def wx_valid(request):#提供给微信公众平台的url，微信公众平台请求url时，会执行此方法

    '''微信开发者验证，是GET请求；GET 和 POST 区分是认证还是发送消息（发送消息的时候是POST）'''
    if(request.method == 'GET'):
        tocken='zainanjing6tocken'#提供给微信公众平台的tocken，可以保持在数据库、文件或者直接硬编码到代码中；
        if tocken:
            timestamp = request.GET['timestamp']
            nonce = request.GET['nonce']
            signature = request.GET['signature']
            echostr = request.GET['echostr']
           
            arr = [tocken,timestamp,nonce]
            arr.sort()
            data = ''
            for s in arr :
                data += s
            sha1 = hashlib.sha1() #或hashlib.md5()  
            sha1.update(data)
            _signature = sha1.hexdigest() #生成40位(sha1)或32位(md5)的十六进制字符串  
            if _signature == signature :
                return HttpResponse(echostr)#返回 echostr
    return HttpResponse('error')#返回 error

以上就是開發者驗證URL和Tocken邏輯流程和源碼了，下面我們就說一下整體的操作流程；

四、操作流程

1、先在開發者伺服器上部署應用，提供出URL 和Tocken，（此URL要求微信公眾平台能夠存取）

2 、把URL 和Tocken 加入微信公眾平台開發者模式後，微信公眾平台就會自動請求URL，開發者伺服器進行資料驗證（signature驗證），如果驗證通過，回傳echostr給微信公眾平台

3、如果成功成為了開發者帳號，並且公眾帳號的模式調整為開發者模式，那麼用戶給公眾帳號發送的訊息，就不是由微信公眾平台進行回復了，微信公眾平台會將訊息轉發給開發者伺服器，開發者伺服器進行訊息回覆

至此，URL 和Tocken的認證就算結束了，如果認證通過了，那麼恭喜，你的帳號已經是開發者帳號，下一步必須要做的是開發回覆用戶訊息的功能，不然用戶接收不到任何訊息；

以上是微信公眾帳號開發：URL 和 Tocken介紹的詳細內容。更多資訊請關注PHP中文網其他相關文章！