统一开放平台实现方案(访微信SDK)

于 2024-07-03 18:25:12 发布
阅读量199 收藏 4
点赞数 2
文章标签: 微信 java 开放平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38041439/article/details/140159362
版权

需求分析

在互联中,我们的服务是不对外开放的,但是有先场景下我们可以对外开放,但是必须是系统所允许的用户才可以,这样做一方面保证安全,另一方面可以提升平台的能力,比如调用微信的接口必须要进行微信开发者认证,比如阿里云等等,那么我们如何实现一个自己的开放平台呢?

实现思路

平台接入流程图如下:
在这里插入图片描述
提供一个申请接入的入口,用户通过注册审核通过后获取appid和appserect得到访问应用服务的钥匙,然后通过钥匙获取访问的token.

服务端验证流程图如下
在这里插入图片描述
服务端要验证访问者是不是真实的用户,有时候还可以增加ip白名单进行拦截,具体要根据业务进行扩展,总体思路如上,返回token后,用户就可以拿着token调用服务的API,服务端可以通过aop进行接口统计等等。

服务端验证代码示例

  /**
     * 获取登录token
     *
     * @param body
     * @param request
     * @return
     */
    public String getAccessToken(String body, HttpServletRequest request) {
        log.info("body是:{}", body);
        String appid = request.getHeader("appid");
//        String secret1 = request.getHeader("secret");
        try {
            if (!StringUtils.hasText(body)) {
                throw new ServiceException("必传参数:body不能为空!");
            }
            UserApplicationEntity validAppidAndSecret = this.isValidAppidAndSecret(appid);
            if (validAppidAndSecret==null) {
                throw new ServiceException("appid/secret:验证失败");
            }
            String secret1 = validAppidAndSecret.getSecret();
//            String decode = URLDecoder.decode(body, StandardCharsets.UTF_8);
            log.info("解密后的值是:{}", body);
            String decryptBodyStr = RsaUtil.decryptStr(body, secret1);
            log.info("P{}",decryptBodyStr);
            JSONObject decryptBody = JSONObject.parseObject(decryptBodyStr);
            String secret = decryptBody.getString("secret");
            //验证appid和secret合法性
           if(!secret1.equals(secret)){
               throw new ServiceException("secret:验证失败,请联系管理员");
           }
            Date expiryDate = validAppidAndSecret.getExpiryDate();
            int compare = DateUtil.compare(expiryDate, new Date());
            if(compare<0){
                throw new ServiceException("appid/secret:已过期,请联系管理员");
            }
            //根据当前时间戳和请求时间戳验证是否盗链
            Long timestamp = decryptBody.getLong("timestamp");
            long requestInterval = System.currentTimeMillis() - timestamp;
            if (requestInterval > REQUEST_EXPIRES_TIME) {
                throw new ServiceException("时间已经超时");
            }
            //验证调用方身份合法性(验证签名)
            Optional<String> signOpt = Optional.ofNullable(request.getHeader("sign"));
            if (signOpt.isEmpty()) {
                throw new ServiceException("身份不合法!");
            }
            String grantType = decryptBody.getString("grantType");
            String salt = decryptBody.getString("salt");
            String generatedSign = SecureUtil.md5(appid + secret + grantType + timestamp+salt);
            String sign = signOpt.get();
            if (!sign.equals(generatedSign)) {
                throw new ServiceException("身份不合法!");
            }
            //通过jwt生成access token
            Map<String, Object> payload = new HashMap<>();
            payload.put("appid", appid);
            payload.put("secret", secret);
            payload.put("grantType", grantType);
            payload.put("timestamp", timestamp);
            payload.put("salt", salt);
            payload.put("sign", sign);
            return jwtService.generateAccessToken(appid,payload);
        } catch (Exception e) {
            log.error("验证失败,请联系管理员:{}" , e);
            throw new ServiceException("验证失败,请联系管理员:" + e);
        }
    }
全网最完整 C# 版微信SDK开源了 !
.Net技术、软件架构、人工智能、数字化转型、DeveloperSharp、微服务、工业互联网、智能制造
06-07 961
基于 Flurl.Http 的微信 HTTP API SDK,目前已包含公众平台、开放平台、商户平台、企业微信、广告平台、对话开放平台等模块。C# 版微信 SDKSKIT.FlurlHttpClient.Wechat,可能是全网最完整的 C# 版微信 SDK,封装全部已知的微信 API,包含微信公众平台(订阅号+服务号+小程序+小游戏+小商店+视频号)、微信开放平台微信商户平台(微信支付+微企付)、企业微信微信广告平台、微信智能对话开放平台等模块,可跨平台。
论: 统一开发平台对一个软件公司的重要性
威客方案
01-02 9909
前言: 技术平台与业务平台的分离,在很大程度上是体现一家软件公司,尤其是软件服务公司成熟度和竞争力的指标。 统一开发平台的主要作用 开发平台(SDCSolution Development Center)定位于技术层面,其主要目的是为统一公司内相关产品研发和项目实施使用的技术架构和开发工具,有效提高统一技术支持力度,形成持续的技术积累手段,提升技术人员的利用率并降低对人员的依赖性,最终提
.NET:持续进化的统一开发平台
weixin_34391854的博客
04-08 294
阅读文本大概需要 8 分钟。 标题使用的是进化这个词语,是因为 .NET 在不断的努力,也在不断的重构。 这篇文章的更多目的和意义在于科普,俗称“传教”。 持续进化的 .NET image.png 这张图即是一个学习的路线图同样他也是 .NET 平台的进化图。也是代表着 未来.NET 的发展方...
破阵子·道 - 天空之城:统一开发平台
tulunta
02-19 193
曾经在一家小公司工作一段时间后被一个大集团收购,集团旗下有十多个小公司,于是开始推行一种统一开发平台,统一所有开发人员的开发模式提升规模效应。 我曾使用那个平台进行业务系统开发,一套使用XML自定义的简化程序语言加上内嵌的特殊的业务函数,只能在特定的测试机上进行程序解释翻译调试。 编写的过程,不需要IDE,只用文本编辑器足够,调试是个黑盒子,错误定位极其困难,业务开发人员被解脱为只需要懂业务流...
UWP 统一平台开发介绍
04-28 331
什么是UWP? 很多程序员都有一个梦想:希望自己开发的软件能够轻而易举的在所有平台上运行,而不是把同样的需求,用不同的技术、工具重新开发才能够运行在所有平台上。这就是跨平台,很多软件从业者都在为这个梦想而努力。而微软为这个目标努力的结果就是UWP。 UWP就是Universal Windows Platform,即Windows通用应用平台。微软不能把所有的平台统一了,但至少它可以把...
sg-uap统一开发平台
11-08
统一开发平台,SG-UAP,相关代码 统一开发平台,SG-UAP,相关代码
微信SDK和实例
11-20
开发者需要在微信商户平台上申请商户号,然后获取必要的支付密钥,结合SDK实现支付接口调用。 3. SDK功能详解: - 用户授权:通过`snsapi_base`或`snsapi_userinfo`模式获取用户信息。 - 授权回调处理:处理微信...
在Android开发中,如何正确使用微信开放平台v3SDK实现微信支付的统一下单流程?
11-09
实现微信支付统一下单流程在Android平台上的开发,首先需要在微信开放平台成功注册应用,并获得有效的appid。注册应用时,确保所有资料填写无误并完成审核过程,这是后续开发的基础。 参考资源链接:[Android微信...
在Android应用中,如何通过微信开放平台v3SDK完成统一下单和获取预支付交易ID?
最新发布
11-09
通过以上步骤,可以确保在Android应用中通过微信开放平台v3SDK实现微信支付的统一下单流程。为了深入理解和解决在此过程中可能遇到的问题,建议参考《Android微信支付开发踩坑指南:从申请到统一下单》这一资料。这...
1.统一应用开发平台整体介绍.pptx
05-17
电力系统的开发规范 1.统一应用开发平台整体介绍.pptx
开放平台统一接口规范
02-26
1. 平台接入流程 1.1应用授权及签名验证 每个应用在使用平台开放接口时都必需先获得授权认证,获得授权的应用平台会分配appKey(应用键)及secret(应用秘钥),平台会根据appKey和secret对应用进行身份验证。 为保障平台及数据的安全,调用API 时需要对请求参数进行签名验证,API服务器也会对该请求参数进行验证是否合法的。
ESStudio统一配置开发平台
weixin_33937499的博客
12-21 293
不论是对开发者或者是公司、工作室而言,有一套基础的开发积累,总是能起到事半功倍的效果,现将前期整理的有关【通用字典管理】、【元数据管理】、【表单自动化】、【数据列表显示】、【模块启动方式】、【菜单动态挂载】、【统一权限管理】等通用与业务流程不紧密但是又需要在一般软件立项后重复开发的功能或者说是模块,进行了整理,具体实现功能如下: 元数据驱动框架生成; 菜单数据驱动、自动挂载; 初始启动自...
沃云统一开发平台介绍
Swordwhisper的博客
02-08 1920
沃云集成平台研发平台介绍1.平台优势2.平台原理3.研发平台使用方法4.遇到的问题5.现阶段实现的功能6.后续需要补充的功能和优化内容 研发平台介绍 1.平台优势 解决孤岛式应用,实现能力共享; 现有系统框架过于复杂,跨系统业务处理成本居高不下,协同服务共享,降低运维成本; 提高项目应用资源监控能力,改善资源利用率; 业务微服务化,快速发布、快速部署,快速响应业务需求变化; 沃云平台不仅提供了自动化的、可快速部署的、安全高效的开发测试环境。还能够与当前已有的系统无缝集成,在保护现有IT资产的同时,为企业产品
统一开发平台系统开发日志(第四天)
weixin_53310964的博客
04-18 683
1.前端 利用vue组件快速搭建 2.前端绑定后端接口 定义api模块 在api模块导入axios import request from '@/utils/request' const api_name = 'http://localhost:80/admin/cmn/dict' //对应后台接口请求 exportdefault{ dictList(id){//数据字典列表 returnrequest({ url:`${api_name}/find...
python图形化界面开发工具_七个python gui图形界面开发框架
weixin_39653717的博客
11-20 1838
Kivy这是一个非常有趣的项目,基于OpenGL ES 2,支持Android和iOS平台的原生多点触摸,作为事件驱动的框架,Kivy非常适合游戏开发,非常适合处理从widgets到动画的任务。如果你想开发跨平台的图形应用,或者仅仅是需要一个强大的跨平台图形用户开发框架,Kivy都是不错的选择。Pyforms诞生只有两年的Pyforms是一个Python2.7/3.x跨环境图形应用开发框架,模块化...
统一开发平台系统开发日志(第五天)
weixin_53310964的博客
04-18 977
1.数据字典 在之前设置的数据字典的服务写代码 对数据字典表的增删改查, 2.数据字典初始数据 数据字典的初始数据利用EasyExcel导入 EasyExcel基本使用 2.1导入依赖 <!-- easyexcel依赖 --> <dependency> <groupId>com.alibaba</groupId> <artifactId>easyexcel</artifactId> </depe
自己的sdk
hqw921054的博客
10-06 401
设计sdk的三步思路: ​ 数据传输模块:主要用于传输请求数据,本文使用http协议传输数据 序列化模块:用户序列化和反序列化数据,SDK是给客户使用应该尽可能的去适配客户的意愿,如客户首先的序列化方式为JSON那,作为使用方肯定是会希望SDK能支持JSON序列化和反序列化的 应用模块:主要是协调数据传输、序列化之间的工作,同时对数据做一些校验签名操作 基本功能 数据传输 数据传输协议使用较为通用的http协议,一开始是想是否做一个通用的设计来支持其他的传输方式,如支
微信开放平台(第三方平台)
savagelin的专栏
06-27 1581
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

stayhungerstayflush

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>