微信第三方平台开发重点概念流程梳理

于 2023-11-19 11:29:48 发布
阅读量165 收藏
点赞数
文章标签: 微信 apache java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43683622/article/details/134488359
版权

标题

微信开发的亿点点概念

AppID:AppID是不同类型的产品的账号ID,是账号的唯一标识符。例如公众号的AppID、小程序的AppID、开放平台的AppID、第三方平台的AppID、移动应用的AppID、网站应用的AppID、小商店的AppID等等。

openid:openid是微信用户在不同类型的产品的身份ID,微信用户访问公众号、小程序、移动应用、网站应用、小商店等都会有唯一的openid,但同一个微信用户访问不同的产品生成的openid也是不一样的。例如,对于不同公众号,同一用户的openid不同;同理,对于不同的小程序,同一用户的openid也是不同的

unionid:是微信用户在同一个开放平台下的产品的身份ID。
如果开发者拥有多个移动应用、网站应用、和公众账号(即公众号和小程序),可通过 UnionID 来区分用户的唯一性,因为只要是同一个微信开放平台账号下的移动应用、网站应用和公众账号,用户的 UnionID 是唯一的。即,同一用户,对同一个微信开放平台下的不同应用,UnionID是相同的。

IP白名单

  • IP白名单是一项用于限制谁可以访问公众号后台服务器的安全措施。当你配置IP白名单时,只有指定的IP地址可以访问你的公众号后台服务器,其他IP地址将被拒绝。
  • IP白名单通常用于保护服务器端的接口和资源,确保只有受信任的服务器可以与公众号后台进行通信。
  • 配置IP白名单对服务器端接口的调用有重要作用,但对于网页端的前端开发和使用微信JS-SDK,IP白名单并不足够。

JS接口安全域名

  • JS接口安全域名是一项用于控制网页端(微信内置浏览器中的网页)访问微信JS-SDK的安全措施。
  • 当你在微信公众号后台配置JS接口安全域名时,你告诉微信哪些域名的网页可以安全地使用微信JS-SDK。只有在配置的安全域名下的网页才能够正常使用微信JS-SDK的功能。
  • 这是为了防止恶意网页或未经授权的网页访问敏感的微信功能,如分享、支付等。配置JS接口安全域名有助于确保只有受信任的网站可以使用微信JS-SDK功能。

总结:IP白名单用于服务器端接口的安全控制,而JS接口安全域名用于前端网页的安全控制,以防止恶意网页滥用微信JS-SDK的功能。配置这两个安全措施是为了提高公众号的安全性,但它们用于不同的方面,因此需要同时配置以全面确保安全,也可以理解为IP白名单主要用于管理后端服务器的访问,而JS接口安全域名主要用于管理前端网页(微信内置浏览器中的网页)对微信JS-SDK的访问。这两个安全措施分别控制前端和后端的访问权限,以确保公众号的安全性。前端网页可以通过JS接口安全域名配置来限制哪些网页可以使用微信的功能,而后端服务器可以通过IP白名单来限制哪些服务器可以与微信后台通信。这两个措施协同工作,以提高公众号的安全性。

解释一下下面这张图:

在这里插入图片描述

通过上面的概念我们思考下面这样一个场景,商家旗下有8个小程序,然后某个用户同时使用了这8个产品,依据上面的openid的介绍,该用户如果想要正常使用这8个小程序,就需要注册8个账号,十分繁琐,小程序之间没有任何的账号登陆通用性,所以就出现了上图中说的商家开放平台账号,该账号可以将这8个小程序“连”在一起,此时用户访问这8个小程序的时候,全部会拥有相同的unionid,只用注册一遍就可以同时使用这8个产品,方便了用户,也方便了开发人员,而上图的另一个概念——服务商开放平台账号,在我看来是一个拥有开发能力的团队的账号,这个账号的作用是代替商家去开发他们的小程序、公众号等,因为商家可能是一群不懂编程的人,所以他们只需要简单的给我们(服务商开放平台账号)一个授权,我们就可以通过微信的相关接口替他们开发他们的公众号或者小程序。

总结:

服务商:一个懂代码的团队

商家:拥有一堆没有什么功能的小程序、公众号的群体,一般是不懂代码的群体

业务场景:商家想在公众号中添加一些功能,所以授权给服务商,服务商得到了商家的授权,即可对绑定在商家开放平台账号下的所有小程序、公众号进行新功能的开发

第三方平台代开发流程

亿些概念

access_token:使用商家小程序、公众号的appid和appsecret获得的一个参数,调用微信接口的时候用,通常是商家自己开发的时候用

component_access_token:代开发的重要参数,是使用服务商的Appid 和 secret 以及 component_verify_ticket获得的一个参数,通过该参数才有资格去调用那些只开放给商家的接口(前提是商家已给服务商授权)

component_verify_ticket:且当成微信证明该服务商可信度的一个密钥吧,每10分钟向服务商注册开放平台账号填写的开发资料中的接口推送该值,服务商需要自行编写接口进行解密取得该参数,没有此参数,后面一切都是白搭

authorizer_appid::就是商家的小程序、公众号的appid

authorizer_access_token: 是在获得商家授权的情况下,使用 component_access_token 和授权账号 authorizer_appid 生成的,用来调用官方接口,指的是服务商代商家(服务商以商家身份)调用接口,常用于第三方开发模式,这个参数是实现服务商代商家开发小程序、公众号前置流程中的最后一个参数,取得该参数说明你已经胜利了一半了,整个流程你已经清楚啦!!!

开发流程

服务商注册第三方平台账号 ▶️编写获取component_verify_ticket的接口获取该值▶️通过接口文档获取component_access_token▶️通过接口文档获取pre_auth_code▶️在自己的网站向商家暴露授权链接或者授权二维码(文档里进行构造)▶️商家进行扫码给第三方服务商授权▶️第三方服务商通过商家的授权成功回调URL中获取auth_code▶️使用auth_code获取授权信息,授权信息中比较重要的有authorizer_access_tokenauthorizer_refresh_tokenfunc_info这三个参数▶️完成了一系列流程,后续拿着获取到的这些参数基本可以调用开放的任何接口,下面附上微信开放平台官方文档的流程,大家可以加以对照(阐述的是自建授权链接方式,至于官方云服务方式,大家创建微信第三方平台账号的时候自会知晓其中的含义),有不理解的评论区戳我!!!
在这里插入图片描述

代公众号使用JS SDK

概念:大家平时使用微信的时候可以发现在微信的内置浏览器中可以使用例如向照片上传、录音的功能,其实这些功能就是微信官方提供的一些SDK,便于公众号开发者直接进行调用,减轻了开发者的负担,现在由于第三方服务商代商家开发公众号,所以这部分调用SDK的方式会与以往有所不一样(以往是通过公共号的AppIDAPPSecret获取相关参数进行调用),因为第三方无法获得诸如APPSecret这类的敏感参数,所以产生了一种专门面向第三方服务商调取SDK的方法,第三方服务商可以调用这些SDK对商家公众号进行开发,例如公众号菜单、回复消息等等功能。

一些概念

授权事件接收配置:微信发送给网站的一些信息的接收URL,例如前面所说的component_verify_ticket,这里就写component_verify_ticket的接口地址,然后接收微信推送至该接口的信息,进行解密,最终获取component_verify_ticket

消息与事件接收配置:第三方服务商获取微信推送给授权给服务商的公众号的消息的接口地址

消息校验Token:服务商自己定义,用于开发者在代替公众号或小程序接收到消息时,用此Token来校验消息

消息加解密Key:服务商自己定义,用于开发者在代替公众号或小程序收发消息过程中使用。必须是长度为43位的字符串,只能是字母和数字

授权发起页域名:前面不是说商家需要通过服务商提供的链接或者二维码的方式对服务商第三方平台进行授权,第三方平台才能进行代公众号开发嘛,二维码或者链接所处的域名就填在这里,换句话说,不在这个域名下的链接或者二维码扫描或者点击均无效。

公众号开发域名:个人认为可以类比于非第三方平台开发公众号时在公众号后台填写的JS接口安全域名,也就是说调用JS SDK的时候必须处在该域名下才可以正常调用

小程序服务器域名:暂时没用到,不好讲解

小程序业务域名:暂时没用到,不好讲解

授权测试公众号/小程序列表:第三方服务商在代公众号开发完成后可以使用列表中的公众号进行测试,例如(SDK的调用是否正常、能否授权成功等等)

白名单IP地址列表:个人认为可以类比于非第三方平台开发公众号时在公众号后天填写的IP白名单,前面填写的公众号开发域名保证了前端JS接口可以调用JSSDK,而这里的白名单则可以理解为可以调用后端接口,一个管前端、一个管后端(个人理解)

具体流程

说明:具体流程可以参考微信文档:https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/JS-SDK.html#1,https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/2.0/api/Before_Develop/Official_Accounts/js_sdk_instructions.html讲的还是很清楚的,这里只做简要的重点强调

获取jsapi_ticket 方式的不同

原方式:通过公众号的AccessToken获取

第三方平台方式:通过授权公众号Token(authorizer_access_token)进行获取

备注:其余流程与普通调用JS SDK的方式一样,参考微信文档:https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/2.0/api/Before_Develop/Official_Accounts/js_sdk_instructions.html和https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/JS-SDK.html

引用

  1. https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/2.0/getting_started/terminology_introduce.html
憋废话_开码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信第三方平台开发 必备工具代码库 PHP版本 WXBizMsgCrypt
03-08
微信第三方平台开发官方提供的工具库文件,主要用于提供满足与第三方平台服务器通信要求的PHP工具函数,可以直接调用进行加解密。 注意事项: 1.WXBizMsgCrypt.php文件提供了WXBizMsgCrypt类的实现,是用户接入企业...
手把手教你微信第三方平台开发
MClink的博客
09-07 8253
本文适合想接入第三方平台开发的同学,通过真实经验大致讲解一下相关业务,建议收藏以备不时之需。 一、什么是微信开放平台 微信开放平台地址 微信开发平台实际上就是给微信外部人员提供微信能力的平台,我们可以在这个平台创建相关的应用,管理对应的认证、授权信息,然后通过开放接口对接微信提供的种种能力。 其中,账号的申请需要公司主体的相关信息。 二、如何接入微信第三方平台开发 2.1 注册开放平台账号 注册账号需要邮箱(这个邮箱贼恶心,不能是微信绑定过的,也不能是公众号平台绑定的,小程序平台绑定的也不行),.
微信第三方平台开发
hello world !
01-28 3641
文章目录需求实现步骤:获取component_verify_ticket——>获取component_access_token——>获取authorizer_access_token——>调接口发布小程序1、获取component_verify_ticketcontroller实现类2、获取component_access_token实现类3、获取authorizer_access_token步骤:获取预授权码pre_auth_code——>微信公众平台管理员授权——>获取au
微信第三方平台开发流程
倒着走的码农
08-11 1万+
一个微信公众号菜鸟的摸索之路 准备工作 注册申请开发者账号 开发者资质认证 附上地址:https://open.weixin.qq.com 创建第三方平台进入管理中心->创建第三方平台这里解释一下第三方平台是干嘛用的。首先,我们在公众号的所有的消息,都是发完微信的服务器的,相当于用的微信的对话框,和微信服务器交互。相当于A<—>B这样的方式,现在我们的第三方平台就是在A和B中间,做个中转站。就像这
微信开放平台授权登录详细流程-第三方登录
白面小生的博客
11-20 10万+
官方文档介绍的很详细,下面是看到的一篇博客,很有帮助,感谢! 原文:https://blog.csdn.net/qq_34190023/article/details/81133619  据微信开放平台开发资源”中网站应用微信登陆功能开发指南描述:进行授权登陆接入前,需要先注册一个开发者账号,并拥有一个已经审核通过的网站应用,并获取AppID和APPSecret,然后申请微信登陆并通过审核后...
微信开放平台开发第三方授权登陆(一):开发前期准备
热门推荐
晋文子上的博客
07-20 12万+
微信开放平台开发资源”中网站应用微信登陆功能开发指南描述:进行授权登陆接入前,需要先注册一个开发者账号,并拥有一个已经审核通过的网站应用,并获取AppID和APPSecret,然后申请微信登陆并通过审核后,可以接入流程进行开发。 据开发者资质认证处介绍:开发者资质认证通过后,微信开放平台帐号下的应用,将获得微信登录、智能接口、第三方平台开发等高级能力。 所以在微信第三方授权登陆获取用户信息...
微信第三方平台验证票据获取.rar
08-24
微信官方demo 不能直接用。此demo 已修改并亲测可用。
微信公众号第三方平台demo
03-07
微信公众号第三方平台开发的demo,里面有详细的源码,若有问题可留言
微信公众平台第三方服务协议.pdf
07-14
微信公众平台第三方服务协议.pdf微信公众平台第三方服务协议.pdf微信公众平台第三方服务协议.pdf微信公众平台第三方服务协议.pdf微信公众平台第三方服务协议.pdf微信公众平台第三方服务协议.pdf
thinkphp6开发微信第三方平台获取验证票据.zip
02-27
thinkphp6开发微信第三方平台获取验证票据.zip
微信第三方平台开发接入
王卫东 博客
02-23 1万+
微信第三方平台开发接入授权流程接入步骤如下:(微信https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&amp;t=resource/res_list&amp;verify=1&amp;id=open1453779503&amp;token=&amp;lang=zh_CN)1、接收微信服务器推送的component_veri...
微信第三方公众平台开发流程
wodexiaoyang的专栏
07-19 4747
一,微信开发平台接入 1.在开放平台上绑定公众号,绑定之后可以在不同公众号获取相同unionId功能 2.开放平台接入第三方应用,可以脱离公众号开发,扩展第三方应用 填写基本信息 勾选赋予权限 开发配置,关联的公众号取上面添加的公众号原始ID   3.授予开放平台账号权限 授权接入文档:https://open.weixin.qq.com/cgi-bin/s...
微信开放平台之第三方平台开发流程
lmy1329160579的博客
12-11 923
背景 大家知道,微信网页开发的时候,诸如静默授权,分享朋友圈等操作,会使用到公众号的appId跟appSecret,其中会存在accessToken这个有效期凭证的使用,那么假如我们在开发中有两个项目同时都需要用到这个公众号,或者我们需要将两个项目中的用户数据,根据openId进行打通,那么就需要用到同一个公众号进行开发(注:不同公众号同一个用户的openId是不一样的),但是根据传统开发,除非使用中继服务器,否则两个独立的项目会互刷accessToken,导致达到接口使用次数,这种是不可取的。又或者是另外
微信第三方平台开发流程和总结
lu090801的专栏
09-19 954
微信第三方平台开发流程和总结 创建第三方平台 1).在微信开放平台-管理中心-第三方平台中创建第三方平台账号。创建第三方平台 2).选择“平台型服务商类型”创建第三方平台。填写第三方平台的基本信息. 填写基本信息 3).设置相关权限信息,具体权限集信息可参考:第三方平台权限说明4).填写开发资料的信息说明, 可参考:第三方平台申请资料说明 开发接入 接收第三方验证票据(c...
微信第三方平台授权流程- java
dc_123456的博客
06-26 6161
1. 微信第三方平台开发,第一步就是公众号的授权,授权成功后第三方凭条才能利用公众号的appid和token获得公众账号额信息,并代替公众账号完成一些功能。  2. 授权的流程,理论图 代码流程, 1》 首先在微信开放平台的官网进行微信第三方平台开发认证 2》认证通过后,在微信开放平台创建第三方平台的实体,创建完成后才能有对应的appid和secret,用于开发 3》微信服务项第
微信第三方平台开发(一)---需求分析
qq_38409944的博客
07-23 998
最近接到一个需求: 开发微信第三方平台绑定多个公众号以及添加Yibot智能回答机器人接口 实现目标: 用户扫描二维码即可绑定到我们的第三方平台,也可随时解绑等操作,并且自动实现接入Yibot智能回答机器人实现公众号智能回复的功能。 开发第一步: 创建第三方平台,但是有个前提就是需要存放服务的服务器域名。 有个方法:修改后打包部署到服务器上,但是这很麻烦,的确。 那怎么可以做到本地开发呢? 这个时...
微信开放平台之第三方平台开发,一整套流程
悟空码字的博客
09-12 6819
假如说,有多个业务,功能模式相同的公众号/小程序,如果只是小程序开发,那是不是需要复制多套代码,改appid信息,在微信公众号后台,配置域名服务器以及密钥等繁琐的信息,每改一个提交发布一次,进行重复的步骤。随着要维护的公众号/小程序数量逐步增加,需要投入的资源以及成本也随之增加。 有没有想过,只需要开发一套公众号/小程序代码,以之为模板,再来一套后台管理系统,把在微信公众号后台做的那些事都搬到我们自己的系统中。来一个业务相同的小程序,只需要管理员授权后,只要在我们的系统中点点几个按钮,就可以把小程序发布..
微信平台开发【三方平台核心开发流程
qq_35040959的博客
07-27 714
图解-微信平台开发【三方平台核心开发流程】 代申请小程序,模板管理,authorizer_access_token
微信第三方开放平台研发实战
GitChat
07-03 4万+
课程介绍 微信开放平台之第三方平台是为了让公众号或小程序运营者,在面向垂直行业需求时,可以一键授权给第三方平台,让其帮助完成业务开发,且是基于微信 CRM 的必要组成模块之一。 对于刚开始接触第三方平台开发的人员来说,微信开发平台的文档相对比较复杂,现阶段网上博客文章较为杂乱零散,无法提供有效的指导。 通过本达人课的学习,读者将熟悉第三方平台中的授权流程、Token管理、相关功能的开发等以及通过全...
基于NodeJs的微信第三方平台认证授权流程
最新发布
05-13
微信第三方平台认证授权流程分为以下几个步骤: 1. 注册为微信第三方平台开发者 在微信开放平台注册成为开发者,并创建一个第三方平台应用。注册成功后,你将获得一个AppID和AppSecret。 2. 等待审核 提交第三方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值