微信第三方平台作用:
首先要知道为什么要用公众号第三方平台,公众号第三方平台的开放,是为了让公众号运营者,在面向垂直行业需求时,可以一键登录授权给第三方的公众号运营平台,通过第三方开发者提供的公众号第三方平台来完成相关业务。简单来说就是不懂技术的小白用户一键授权给第三方公司代理开放的权限如发送消息等,不用填写一些繁琐的Appid,AppSecret,URL,Token等信息。
需求:
也许很多人会跟我一样,有公众号平台,为什么还需要第三方平台。
1、授权简单,不需要负责的手动绑定
2、虽说第三方平台最终也是走的公众平台的接口。但是比如你用的是别的公司的公众号做的微信功能(菜单,素材等等),但是消息接口没做。那么再用第三方平台直接托管那个公众号,去实现他的消息接口。
1、授权流程官方文档:https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1453779503&token=&lang=zh_CN(建议一定要看完,否则会走很多弯路)
2、全网审核官方文档:https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419318611&token=b0e30bf2053a4f9db22f01583b381187ea32dfed&lang=zh_CN(这里如果你自己写代码,必须要看。如果直接Copy代码可以不用看)
3、创建第三方平台中需要注意的几点:
3.1、第三方平台有自己的appId、appSecret,与微信公众号的没有任何关系
3.2、把公众号的权限分配给第三方。
注意:如果你的公众号没有某个功能,分配了也没有任何意义。
2.3、这是你需要填写的相关回调信息。。。
常见错误:
1、在授权URL测试的时候,如果报AesException: 签名验证错误,可能是代码你参数填写有错。一定要注意是填写第三方平台的信息,不是公众号的信息。
2、在授权URL测试的时候,如果报Illegal key size,那么就是指密钥长度是受限制的,java运行时环境读到的是受限的policy文件。去掉这种限制需要下载Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files(https://yunpan.cn/cSrtk3Fk6WgAs 访问密码 244a)。替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar(jdk,jre最好都替换。)。注意一定要重启TOMCAT才能生效。
3、component ticket is exprie ticket过期,每10分钟会微信服务器会推送到授权事件的URL中。这里可以不用处理设置过期时间(因为这里的ticket是无接口调用权限的,而且是微信服务器自己推送的)
4、注意公众号消息处理的URL必须加上$APPID$
5、component_access_token过期时间为2个小时,和公众号的Token一样(我处理的是存储过期时间,超过就请求。而不是定时刷新)
6、可以选择你自己需要第三方托管的权限集,比如你其他消息只走微信公众号,只有客服消息走第三方平台。
7、异常:请确认授权入口页所在域名,与授权后回调页所在域名相同,并且,此两者都必须与申请第三方平台时填写的授权发起页域名相同。授权入口页所在域名:空
(怀疑是域名问题,因为新建了一个第三方,没有全网发布前没有任何问题。)
8、有可能会出现你每次启动项目的时候,由于每10分钟才会验证一次Ticket,那么直接调用接口,如果服务器还没推送,会出现ticket失效(不过在正式环境还好)(就算全网通过后也会推送component_verify_ticket协议)。
9、每次授权后,想要获取最新的权限必须重新扫码授权。否则无法获取最新的消息。
10、获取令牌的官网接口
11、第三方中的授权的URL一级接收公众号消息的URL都只能在同一个一级域名下
12、如果是并发量大,做集群的话,一定要把所有服务器的ip都加到白名单中
特别注意:
全网审核需要有耐心,我不知道是我的网不好(我用的花生壳),还是微信服务器有问题,因为每次我后台没有报错,微信说最长审核5分钟,大师每次5分钟都还没到,就终止了。导致总有一到两个审核无法通过。
接收推送ticket的时间(不知道是网络原因,反正有的时候不是10分推一次)
如果在确保代码没问题,而且网路也没有问题的情况下。可以加上返回“”或者success
源码下载:
https://yunpan.cn/cSMGaANQTx82r 访问密码 9b37
源码还有待优化,以及只给了源码的包,其余相关配置需要自己搞。
第三方平台接口的坑:
实际的返回信息
{"authorizer_info":{"nick_name":"Curtain的程序猿之路","head_img":"URL","service_type_info":{"id":1},"verify_type_info":{"id":-1},"user_name":"wechatId","alias":"xi199321Curtain","qrcode_url":"URL","business_info":{"open_pay":0,"open_shake":0,"open_scan":0,"open_card":0,"open_store":1},"idc":1},"authorization_info":{"authorizer_appid":"appId","func_info":[{"funcscope_category":{"id":1}},{"funcscope_category":{"id":2}}]}}