前言
微信公众号对接第三方开发的前提就是授权。首先是开通开放平台。开通时填写资料包括公司信息,还需要300大洋。开放平台包括移动应用、网站应用、公众号账号、小程序、第三方平台。这里我们开通第三方平台。
开通第三方平台时填写基本信息,比如平台名称、平台介绍、平台图片。下一步是选择权限集、开发资料。权限集就是托管公众号的功能、比如回复消息、创建菜单、会话管理等等。 开发资料这里有3个地方需要注意,授权事件接收url、授权测试公众号列表、公众号消息于事件接收url。 授权测试公众号列表主要是在全网发布之前,在列表内的公众号才能进行授权。
一键授权给第三方平台
先来看一下官方提供的流程图,有一个直观的认识。
授权官方提供了两种方式,授权注册页面扫码授权、点击移动端链接快速授权。这里我用的是第一种,在自己的页面上放一个链接,点击后会生成一个二维码让公众号管理员扫码授权。 https://mp.weixin.qq.com/cgi-bin/componentloginpage?component\_appid=xxxx&pre\_auth\_code=xxxxx&redirect\_uri=xxxx&auth\_type=xxx。
这里看到了链接路径包括包括4个参数。前3个是必填。component_appid是第三方平台的appid、redirect_uri是你需要用来获取授权信息的url。同意授权后微信服务器会请求这给地址。 到这里绕了一圈还有一个参数pre_auth_code。 这个参数怎么获取?这里先看一下官方文档 https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1453779503&token=&lang=zh_CN 。 这里就该使用创建第三方平台时填写的授权事件url了。微信服务器会每隔10分钟向改地址发起请求,接收到的消息是密文,需要自己解密,官方已经提供了demo,可以参考。pre_auth_code就要从这里的密文消息中获取。
用下面这个示意图来消化一下。分3步来获取预授权码
获取component_verify_ticket
获取component_access_token
这里注意一下,获取component_access_token参数是JSON字符串,在对接第三方平台开发时这两个参数至关重要。component_verify_ticket是公众平台和第三方平台沟通的桥梁。这两个参数可以根据自己的需要保存在数据库或者redis里。后续调用其他高级接口和网页授权时都需要用到。
获取预授权码(pre_auth_code)
知道了具体获取的方法,那我们就看下具体的处理方法,第一步先获取verify_ticket。
string sToken = "第三方平台token";
string sAppID = "第三方平台appid";
string sEncodingAESKey = "第三方平台aeskey";
WXBizMsgCrypt wxcpt = new WXBizMsgCrypt(sToken, sEncodingAESKey, sAppID);
if (Request.HttpMethod.ToLower() == "post")
{
string sig = Request.QueryString["msg_signature"];
string timestamp = Request.QueryString["timestamp"];
string nonce = Request.QueryString["nonce"];
StreamReader sr = new StreamReader(Request.InputStream, Encoding.UTF8);
string respData = sr.ReadToEnd();
string sMsg = ""; //解析之后的明文
int ret = 0;
ret = wxcpt.DecryptMsg(sig, timestamp, nonce, respData, ref sMsg);
if (ret != 0)
{
return;
}
XmlDocument doc = new XmlDocument();
doc.LoadXml(sMsg);
string infotype = doc.SelectSingleNode("xml").SelectSingleNode("InfoType").InnerText;
string componentVerifyTicket = doc.SelectSingleNode("xml").SelectSingleNode("ComponentVerifyTicket").InnerText;
switch (infotype)
{
case "component_verify_ticket":
LogHelper.Info("ticket:" + componentVerifyTicket);//这里就拿到了component_verify_ticket
Response.Write("success");
Response.End();
break;
case "unauthorized"://用户取消授权
Response.End();
break;
}
}
第二步获取componet_access_token
private static ResponseComponentToken GetComponentToken(string appid,string appsecret,string verifyticket)
{
var urlFormat = "https://api.weixin.qq.com/cgi-bin/component/api_component_token";
object data = null;
data = new
{
component_appid = appid,
component_appsecret = appsecret,
component_verify_ticket = verifyticket
};
return CommonJsonSend.Send<ResponseComponentToken>("", urlFormat, data);
}
OK。这里pre_auth_code就不罗列了,可以用程序调,也可以用postman调用。
到这里,拿到pre_auth_code就可以点击上面的授权地址生成二维码,扫码。授权结束。有点费劲!!!
代公众号网页授权
对接第三方平台后,网页授权还是分为两种方式,静默方式只能拿到openid、需要用户授权的可以拿到更多的用户信息。实现方式相比公众号略有不同:
这里做开发时我用senparc SDK, 参数包括公众号appid、第三方平台appid、第三方平台accesstoken。
OAuthAccessTokenResult result = OAuthApi.GetAccessToken(appid, compAppid, compAccessToken, code);
代公众号处理消息和事件
创建第三方平台时填写了消息和事件接收url。第三方平台会把用户和微信互动的消息和事件转发到次url。也就是在这里你可以处理具体的消息和事件,比如关注、取消关注、发送文本消息、图片消息。 这里和公众号处理消息不同的地方在于回复用户的消息全部要加密。加密方式同verify_ticket获取。
这里不需要再自己封装互动的消息和事件。直接用senparcSDK的CustomerMessageHandler处理即可。 最后回复用户消息时需要用到加密消息:FinalResponseDocument。可以参考senparcSDK demo。
if (Request.HttpMethod.ToLower() == "post")
{
var postModel = new PostModel()
{
Signature = Request.QueryString["signature"],
Msg_Signature = Request.QueryString["msg_signature"],
Timestamp = Request.QueryString["timestamp"],
Nonce = Request.QueryString["nonce"],
EncodingAESKey = sEncodingAESKey,
Token = sToken,
AppId = sAppID
};
var maxRecordCount = 10;
var messageHandler = new CustomMessageHandler(Request.InputStream, postModel, maxRecordCount);
try
{
//messageHandler.RequestDocument.Save(
// Server.MapPath("~/App_Data/" + DateTime.Now.Ticks + "_Request_" +
// messageHandler.RequestMessage.FromUserName + ".txt"));
messageHandler.Execute();//执行微信处理过程(关键)
//messageHandler.ResponseDocument.Save(
// Server.MapPath("~/App_Data/" + DateTime.Now.Ticks + "_Response_" +
// messageHandler.ResponseMessage.ToUserName + ".txt"));
Response.Output.Write(messageHandler.FinalResponseDocument.ToString());
//Response.Write("success");
return;
}
catch (Exception ex)
{
LogHelper.Error(ex.Message,ex);
}
finally
{
Response.End();
}
}
参考资料
http://www.cnblogs.com/szw/archive/2013/05/14/weixin-course-index.html
https://www.cnblogs.com/sujingnan/p/4418882.html
http://www.cnblogs.com/iCoffee/p/4815746.html