1. 微信第三方平台的开发,第一步就是公众号的授权,授权成功后第三方凭条才能利用公众号的appid和token获得公众账号额信息,并代替公众账号完成一些功能。
2. 授权的流程,理论图
代码流程,
1》 首先在微信开放平台的官网进行微信第三方平台的开发认证
2》认证通过后,在微信开放平台创建第三方平台的实体,创建完成后才能有对应的appid和secret,用于开发
3》微信服务项第三方平台会推送信息,例如:进行授权、取消授权、更新授权后,但是这些信息都是加密的,所以要下载微信的解密工具,随后会上传至我的账号
4》在创建微信第三方平台时,需要填写加密的key,长度为43个字符,但是在jdk(我用的是jdk1.7)编译时,因为长度过长,会报异常,是因为jdk自己的安全机制对key的长度有限制,需要将限制取消,方法就是下载UnlimitedJCEPolicyJDK7.zip利用里面的jar包代替jdk安装目录下,我的是:C:\Java\jdk1.7.0_80\jre\lib\security里的两个jar包即可,压缩包会上传至我的账号
5》微信服务器的推送信息,是通过域名进行推送的并且不能指定端口号,所以要将微信第三方平台创建时填写的域名映射到开发的电脑上,端口为80.
6》编写微信第三方平台注册时填写的“授权事件接收URL”的方法,第三方平台注册成功后,微信服务器会每十分钟向该url推送一次
component_verify_ticket ,通过aes进行解密,获得ticket,我得获得ticket的方法
public void processAuthorizeEvent(HttpServletRequest request) {
System.out.println("开始获取微信推送信息----------------------------");
// 获得微信推送的参数
String nonce = request.getParameter("nonce");
String timestamp = request.getParameter("timestamp");
String signature = request.getParameter("signature");
String msgSignature = request.getParameter("msg_signature");
try {
if (!StringUtils.isNotBlank(msgSignature)) {
return;// 微信推送给第三方开放平台的消息一定是加过密的,无消息加密无法解密消息
}
String component_token = prop.getProperty("component_token");
boolean isValid = checkSignature(component_token, signature, timestamp, nonce);
if (isValid) {
StringBuilder sb = new StringBuilder();
BufferedReader in = request.getReader();
String line;
while ((line = in.readLine()) != null) {
sb.append(line);
}
// 微信推送的加密为信息
String xml = sb.toString();
// 参数
String component_encodingaeskey = prop.getProperty("component_encodingaeskey");
String component_appid = prop.getProperty("weixinThirdPart_appid");
// 加密信息的解密工具类
WXBizMsgCrypt pc = new WXBizMsgCrypt(component_token, component_encodingaeskey, component_appid);
// 微信推送的加密信息,解密后的xml
xml = pc.decryptMsg(msgSignature, timestamp, nonce, xml);
Document doc = DocumentHelper.parseText(xml);
Element rootElt = doc.getRootElement();
String type = rootElt.elementText("InfoType");
if ("component_verify_ticket".equals(type)) {
processAuthorizationEvent(rootElt);
} else if ("unauthorized".equals(type)) {
handleUnauthorized(rootElt);
}
System.out.println("type}}}}}}}}}}}}}}}" + type);
}
} catch (Exception e) {
e.printStackTrace();
}
}解密的方法
public static boolean checkSignature(String token, String signature, String timestamp, String nonce) {
boolean flag = false;
if (signature != null && !signature.equals("") && timestamp != null && !timestamp.equals("") && nonce != null
&& !nonce.equals("")) {
String sha1 = "";
String[] ss = new String[]{token, timestamp, nonce};
Arrays.sort(ss);
for (String s : ss) {
sha1 += s;
}
sha1 = AddSHA1.SHA1(sha1);
if (sha1.equals(signature)) {
flag = true;
}
}
return flag;
}
7》获得ticket后,通过ticket获得微信第三方平台开发的token,其余的步骤按照微信开放平台尽心即可,注意的是,调用微信的接口时