之前写的一篇微信公众号文章。
工作需要,进行此次调研,并记录开发过程。
开发目的,页面授权,页面获取用户头像,用户昵称 微信id, 分享页面。
微信订阅号 无法获取用户个人信息
写在记录前,公众号也是第二次搞了,每次看完心里都是一阵苦,究其原因就是没有彻底搞懂他,不明白各个文档直接的关系,这次从头到尾搞一下,记录下整个流程,备忘。
微信服务号开发:
微信公众号开发从0到配置相关功能
//由于微信在开发模式下原有的失效功能比较多需要重新配置,暂时发现失效的有:自动回复,自定义菜单。不确定失效是否需要配置的有:用户留言,客服功能,//故开发公众号必须要配置的功能有:自定义菜单,自动回复,分享功能。/** * 一、封装一个函数,获取全局access_token(需要缓存) (1) 开发需要参数 appid:wxa2ea17e5be3addff; secret:35db2d277d8d16d387008bf66f0c868d grant_type:'client_credential'* (2) 参考文档:https://mp./wiki?t=resource/res_main&id=mp1421140183 * 二、配置自定义菜单:https://mp./wiki?t=resource/res_main&id=mp1421141013,post请求配置,需要参数access_token* 三、配置自动回复 首先获取用户关注推送过来的数据(xml格式),判断事件类型,如果是首次发送,并检测到时间是关注,则回复相关信息参考文档 https://mp./wiki?t=resource/res_main&id=mp1421140543(官方文档) /qq_34827048/article/details/70243268(实例代码) 四、配置分享功能 https://mp./wiki?t=resource/res_main&id=mp1421141115(参考文档)wx.config({debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。appId: '', // 必填,公众号的唯一标识timestamp: , // 必填,生成签名的时间戳nonceStr: '', // 必填,生成签名的随机串signature: '',// 必填,签名jsApiList: [] // 必填,需要使用的JS接口列表});根据前端配置需要后端返回参数 timestamp nonceStr signature - timestamp 生成随机时间戳- nonceStr 生成随机字符串- signature //获取签名,(1)第一步需要获取请求接口获取jsapi_ticket 参考文档:https://mp./wiki?t=resource/res_main&id=mp1421141115(2)签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。(3)获取签名成功* 五、前端配置公众号。
前置基础:
微信公众号:订阅号,服务号有一个就可以了,这里我使用的是服务号
服务器或空间:
测试账号:
设置-> 开发者工具 -> 点击公众平台测试账号,到下面的页面
这里的appId 和appsecret会直接给你
接口配置信息的url,和token 是下面实战的方法获取,
填写js接口安全域名,就是你的页面调用微信api所在的服务器一级域名,
测试号二维码:微信扫描二维码,可以查看调试的页面
这个表就是我们可以开发的功能的接口文档,需要开发什么功能直接去看文档调试就可以了
》》》》》
实战账号:
第一部分:
设置-> 公众号设置 -> js接口安全域名
想要调用js-sdk,需要设置js安全域名
1、点击设置:
2、点击下载文件 MP_verify_KCefT6WvD8zHKxNd.txt(点击下载),将文件放在网站根目录下(如果有nginx配置,需要放在一级域名进入后访问的目录下)
3、输入域名,点击保存,正常情况下,设置完成。
第二部分:
开发-> 基本配置 (进入当前页面)
公众号开发信息中我们可以获取的参数有:
appid(开发者id)
appSecret(开发者密码)
第三个需要设置下ip白名单,是你访问页面所在的服务器的ip,不需要输入端口号;
服务器信息配置(注意:启用服务器配置会导致自定义菜单功能失效,自动回复功能失效,需要重新代码配置)
点击修改配置,弹出如下页面
这里的url是配置服务器代码文件所在的目录,
我们新建一个token.php文件
<?php/** * wechat php test *///define your tokendefine("TOKEN", "weixin");//定义token$wechatObj = new wechatCallbackapiTest();$wechatObj->valid();class wechatCallbackapiTest{public function valid() { $echoStr = $_GET["echostr"]; //valid signature , option if($this->checkSignature()){ echo $echoStr; exit; } } public function responseMsg() {//get post data, May be due to the different environments$postStr = $GLOBALS["HTTP_RAW_POST_DATA"];//extract post dataif (!empty($postStr)){ $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA); $fromUsername = $postObj->FromUserName;$toUsername = $postObj->ToUserName;$keyword = trim($postObj->Content);$time = time();$textTpl = "<xml> <ToUserName><![CDATA[%s]]></ToUserName> <FromUserName><![CDATA[%s]]></FromUserName> <CreateTime>%s</CreateTime> <MsgType><![CDATA[%s]]></MsgType> <Content><![CDATA[%s]]></Content> <FuncFlag>0</FuncFlag> </xml>"; if(!empty( $keyword )){ $msgType = "text";$contentStr = "Welcome to wechat world!";$resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);echo $resultStr;}else{echo "Input something...";} }else { echo ""; exit; } }private function checkSignature(){ $signature = $_GET["signature"]; $timestamp = $_GET["timestamp"]; $nonce = $_GET["nonce"];$token = TOKEN;$tmpArr = array($token, $timestamp, $nonce); sort($tmpArr);$tmpStr = implode( $tmpArr );$tmpStr = sha1( $tmpStr );if( $tmpStr == $signature ){return true; }else{return false; } } }?>//这段代码是为了验证服务器token和微信的token是否一致,所以,这里我们需要 define("TOKEN", "weixin"); 定义的token,要和图中的token保持一致,可以自定义命名。
url:是这个文件所在的目录,确保可以访问,放在根目录下面。这个url是为了验证你接下来处理的消息 是否来自服务器。在服务器首次提交验证申请的时候,微信服务器将发送get请求道填写的url上,并带上四个参数(signature,timestamp,nonce,echostr),开发者通过对签名(即signature)的效验,来判断此条消息的真实性。此后,每次开发者接收用户消息的时候,微信也都会带上前面三个参数(signature、timestamp、nonce)访问开发者设置的URL,开发者依然通过对签名的效验判断此条消息的真实性。效验方式与首次提交验证申请一致。开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下:1. 将token、timestamp、nonce三个参数进行字典序排序2. 将三个参数字符串拼接成一个字符串进行sha1加密3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信token: 自定义,和token.php中定义的保持一致EncodingAESKey 随机生成,暂时使用不到加密方式,我们选择兼容模式
先部署服务器代码,然后这里填写参数,点击提交,如果验证通过,就证明配置成功,然后点击启用。
第三部分:
接下来,我们先做自定义菜单的创建,首先看文档
https://mp./wiki?t=resource/res_main&id=mp1421141013
1、首先我们需要获取asscss_token,这个字段
<?php $appid = "你的appId";$appsecret = "你的app开发者密码"; define("APPID",$appid); define("APPSECRET",$appsecret); $token_access_url = "https://api./cgi-bin/token?grant_type=client_credential&appid=" . APPID . "&secret=" . APPSECRET;$res = file_get_contents($token_access_url); //获取文件内容或获取网络请求的内容//echo $res;$result = json_decode($res, true); //接受一个 JSON 格式的字符串并且把它转换为 PHP 变量$access_token = $result['access_token'];echo $access_token;// echo '<br>';// print_r($result);//输出access_token字段?>
//由于微信在开发模式下原有的失效功能比较多需要重新配置,暂时发现失效的有:自动回复,自定义菜单。不确定失效是否需要配置的有:用户留言,客服功能,
//故开发公众号必须要配置的功能有:自定义菜单,自动回复,分享功能。
/*
一、封装一个函数,获取全局access_token(需要缓存)
(1) 开发需要参数 appid:wxa2ea17e5be3addff; secret:35db2d277d8d16d387008bf66f0c868d grant_type:'client_credential'
(2) 参考文档:https://mp./wiki?t=resource/res_main&id=mp1421140183
二、配置自定义菜单:https://mp./wiki?t=resource/res_main&id=mp1421141013,post请求配置,需要参数access_token
三、配置自动回复 首先获取用户关注推送过来的数据(xml格式),判断事件类型,如果是首次发送,并检测到时间是关注,则回复相关信息
参考文档 https://mp./wiki?t=resource/res_main&id=mp1421140543(官方文档) /qq_34827048/article/details/70243268(实例代码)
四、配置分享功能 https://mp./wiki?t=resource/res_main&id=mp1421141115(参考文档)
wx.config({debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。appId: '', // 必填,公众号的唯一标识timestamp: , // 必填,生成签名的时间戳nonceStr: '', // 必填,生成签名的随机串signature: '',// 必填,签名jsApiList: [] // 必填,需要使用的JS接口列表});根据前端配置需要后端返回参数 timestamp nonceStr signature - timestamp 生成随机时间戳- nonceStr 生成随机字符串- signature //获取签名,(1)第一步需要获取请求接口获取jsapi_ticket 参考文档:https://mp./wiki?t=resource/res_main&id=mp1421141115(2)签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。(3)获取签名成功
1、可能是服务器时间和本地时间不一致
2、可能是更换账号导致后台数据token,ticket缓存,不同步
3、可能是分享的域名后缀太多配置不正确
4、如果时网页登录授权,ios分享异常 ,可能是跳转到的时候用了from字段
5、可能是后台生成签名规则不正确
6、js安全域名配置
五、前端配置公众号。
