微信公众号开发入门须知:开发者认证和获取Access_token

1、开启公众号开发者模式
1.1 申请公众号

微信的开发者文档真的有点丈二和尚摸不着头脑,有点让人迷糊。

做微信公众号开发,先注册微信公众号,最好有一个服务器和一个备过案的域名,不然很多jsapi接口无法调试。

一般情况下,个人注册订阅号,企业注册企业号。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-a9vnzeMg-1652674470919)(https://upload-images.jianshu.io/upload_images/3951262-de4768e9f3ef6a7f.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)]

2.2 开发者配置

公众平台官网登录之后,找到“基本配置”菜单栏

开发者配置

这里的服务器配置,是微信发请求到你所填写的服务器地址去验证你是这个公众号的开发者的。

url填写:http://外网IP。外网IP。嗯嗯http的端口号固定使用80,不可填写其他。

Token:自主设置,这个token与公众平台wiki中常提的access_token不是一回事。这个token只用于验证开发者服务器。
服务器配置

消息加解密密钥随机生成即可

消息加密模式,开发环境选择明文即可

如果服务器端没有,提交肯定提示失败,或者出现错误。

我是自己有个域名,然后用Nodejs + Express写了一个接口:

api/auth.js

// 第一步认证为开发者
const crypto = require('crypto');
const config = require('../config');


// 微信认证开发者  微信服务器发送请求到你的服务器,做校验,参数都是微信传过来的。
module.exports = auth = (req, res) => {

  //1.获取微信服务器Get请求的参数 signature、timestamp、nonce、echostr
  var signature = req.query.signature,//微信加密签名
    timestamp = req.query.timestamp,//时间戳
    nonce = req.query.nonce,//随机数
    echostr = req.query.echostr;//随机字符串

  //2.将token、timestamp、nonce三个参数进行字典序排序
  // 这里的 config.token 就是上面你自定义的 Token (如:beip***6666)
  var array = [config.token, timestamp, nonce];
  array.sort();

  //3.将三个参数字符串拼接成一个字符串进行sha1加密
  var tempStr = array.join('');
  const hashCode = crypto.createHash('sha1'); //创建加密类型 
  var resultCode = hashCode.update(tempStr, 'utf8').digest('hex'); //对传入的字符串进行加密

  //4.开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
  if (resultCode === signature) {
    res.send(echostr);
  } else {
    res.send('mismatch');
  }
};

这块的逻辑流程图如下:

使用Express搭建你的restfull api服务

app.js

const express = require('express');
const api = require('./api');
const path = require('path');
const app = express();
const port = 3000;

// 这里就是你的认证路由
app.get('/', (req, res) => {
  api.auth(req, res);
});

// listen
app.listen(port, () => {
  console.log(`Server started on localhost:%d`, port);
});

一般你要把你的Node项目升级到你的服务器;

其实就是当做服务器和你的电脑一样就行了,一样要先装一个nodejs(如果不会,可以参考之前的教程,Node项目线上部署), 然后一样启动就行了,比如:

node app.js

这样就启动你项目,http://你的外网ip:3000;

不过微信规定端口必须是80,如果上一步你的port 可以设置80最好,如果不可以的,只能考虑用 Nginx 走下反向代理。

假设以上问题都解决了。

访问 http://你的外网ip,如果浏览器打印了mismatch,说明这个路由走通了

这时候你再回到服务器设置这里,点击按钮,就会提示成功。

那么恭喜你,开始了万里长征的第一步。

2、AccessToken

切记,这是继续开发下去的一个重要步骤,缺少这个访问令牌,一切都将不能进行。

access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。

公众平台的API调用所需的access_token的使用及生成方式说明:

1、建议公众号开发者使用中控服务器统一获取和刷新access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务;

2、目前access_token的有效期通过返回的expire_in来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中,中控服务器可对外继续输出的老access_token,此时公众平台后台会保证在5分钟内,新老access_token都可用,这保证了第三方业务的平滑过渡

3、access_token的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新access_token的接口,这样便于业务服务器在API调用获知access_token已超时的情况下,可以触发access_token的刷新流程。

公众号和小程序均可以使用AppIDAppSecret调用本接口来获取access_tokenAppIDAppSecret可在“微信公众平台-开发-基本配置”页中获得(需要已经成为开发者,且帐号没有异常状态)。**调用接口时,请登录“微信公众平台-开发-基本配置”提前将服务器IP地址添加到IP白名单中,点击查看设置方法,否则将无法调用成功。**小程序无需配置IP白名单。

接口调用请求说明

https请求方式: GET
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

参数说明

参数是否必须说明
grant_type获取access_token填写client_credential
appid第三方用户唯一凭证
secret第三方用户唯一凭证密钥,即appsecret

返回说明

正常情况下,微信会返回下述JSON数据包给公众号:

{"access_token":"ACCESS_TOKEN","expires_in":7200}

参数说明

参数说明
access_token获取到的凭证
expires_in凭证有效时间,单位:秒

错误时微信会返回错误码等信息,JSON数据包示例如下(该示例为AppID无效错误):

{"errcode":40013,"errmsg":"invalid appid"}

返回码说明

返回码说明
-1系统繁忙,此时请开发者稍候再试
0请求成功
40001AppSecret错误或者AppSecret不属于这个公众号,请开发者确认AppSecret的正确性
40002请确保grant_type字段值为client_credential
40164调用接口的IP地址不在白名单中,请在接口IP白名单中进行设置。(小程序及小游戏调用不要求IP地址在白名单内。)

可以在线调试:

access_token 是很多微信接口的必传参数,所以这一步很重要。

3、JS接口安全域名

这个设置很重要,微信只允许在JS接口安全域名下调试所有开发的JS接口

如果是正式公众号的开发,这个域名只能是备案过的域名;
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HfuVSCy5-1652674470926)(https://upload-images.jianshu.io/upload_images/3951262-273d4eb300c9a408.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)]

如果是测试公众号,这里就随意,可以是本地server;

这里需要注意的是,填写格式,如wx.qq.com

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值