微信初步开发(测试用)

         其实这个很早就该写了,当时没动手,然后又有点事影响了心情(啊六年了居然突然就知道某人的一些信息),等玩了一天游戏复活了却又病了……(但其实不还是拖延害死人.

         插入一句吧,用了接口就代表什么都要代码实现了。

 

         首先,要有公众账号和有独立域名的网站(我选新浪云),这个就不说了。新浪云最好还是弄个认证吧,据说没认证的话它是会附带一些乱七八糟的HTML内容过来。哎还是直接讲开发过程吧。

         公众号申请成为开发者以后,会要求绑定URL和Token。Token即为口令,微信服务器和开发者的服务器相互确认身份正是利用你定义的Token,通过DSA这个加密算法来确认的。当确认后,微信服务器即向指定URL发送一个带有signature, timestamp, nonce, echostr四个参数的GET request,目的是让你确认你的URL能否正确处理微信服务器发送过去的用于核对身份的信息。其中,nonce为随机数,与timestamp一起是为了防replay_attack,这个可见http://www.cnblogs.com/bestzrz/archive/2011/09/03/2164620.html 。至于怎么核对,网上一搜一大堆,比如 ——  

    private function checkSignature()

    {

        $signature = $_GET["signature"];

        $timestamp = $_GET["timestamp"];

        $nonce = $_GET["nonce"];

 

        $token = TOKEN;

        $tmpArr = array($token, $timestamp, $nonce);

        sort($tmpArr, SORT_STRING);

        $tmpStr = implode( $tmpArr );

        $tmpStr = sha1( $tmpStr );

 

        if( $tmpStr == $signature ){

            return true;

        }else{

            return false;

        }

    }

 

         当核对无误后,即让它返回echostr就好。别图省事不经验证就直接返回echostr,不然别人知道URL的也能随便写个Token就通过验证了。除非有修改,不然这个echostr以后是不会出现的了,也不需要了,但这个checkSignature,好像网上好多贴出的代码以后都没用上了。signature、nonce、timestamp那三个参数以后还是会发送过来的 —— 上面说了,这是微信服务器用来表明自己的身份的,个人建议checkSignature这个检查还是继续用吧。

 

         过几天开始要弄的只是一个订阅号,目前主要用于团队介绍,也用不上什么复杂功能,重点还是只是对别人发来的信息作个简单处理而已。所以我选择了PHP来作开发,尽管我写python比PHP多得多(但其实是用得都不多,大一我人太懒)。原因?主要还是微信的三个挺坑的地方(前两个也被人吐槽无数了) ——

1、  为了保密,微信和开发者的服务器之间都是POST通信的,然而它却把验证身份用的signature、timestamp、nonce三个参数附在URL上传过来,这个请看廖雪峰的说明http://www.liaoxuefeng.com/article/0013900476318564121d01facf844cba508396f95d9bb82000 。所以网上好多代码都不验证signature了?但出事的只会是自己= =

2、  微信服务器发过来的BODY不是JSON,而是一个CDATA(XML的一种变体). 好蛋疼啊我还记得上学期数据库期末考最后20分就是XML,然而我上课没留意 + 写Ajax时我只接触过JSON,结果……恩简单对CDATA作个介绍吧,就是为了应对’<’和’&’会在XML中出错而作的一个XML变体,但它不能包含字符串“]]>”(  因为它出现的形式就是<! [CDATA[ data ]]>  ),所以测试的时候我也能知道我发这个字符串会怎样。PHP有专门的函数处理,而Python的就不了解了。

3、  对于我而言 —— 微信官方的开发文档整理得比较混乱,我想找的信息总是不在我预想的地方,因而我只能靠百度/谷歌了。而可参考代码中,还是PHP占大多数(PHP是世界上最好的语言~)

 

被动回复消息

那么我的目标就好明确了,就是从URL上扒下来三个参数,进行身份验证,然后从POST发送过来的CDATA中抽出我想要的数据,再把我要回复的内容放进新构建的CDATA中就可以了。微信开发容易入手的地方就在于,它的消息格式较为固定,让开发者接收/发送消息更为方便。

首先,上面也说了,微信发送过来的BODY就直接是消息,所以用 $GLOBALS[“HTTP_RAW_POST_DATA”] 接收。注意别用$_POST,这两个是不同的,前者未经处理,后者是根据一定规则将POST的内容拆成 Key - Value 对。比如,前者可能为 key1=value1&key2=value2 ,而后者则直接是 array( “key1” => “value1”, “key2” => “value2”, )

然后,对于CDATA数据,可用simplexml_load_string函数读取,只需要记得加上LIBXML_NOCDATA这个参数,说明这是个CDATA型的XML数据。有其他函数,但我不太了解。然后直接从读取后的数据里再根据key_name进一步读取就能得到相应数据了。至于key_name是什么,则只需要了解微信定义的消息类型。这里我只说我在意的。其实可以直接参考http://www.cnblogs.com/logoove/p/3413641.html

对于text类型,有 ToUserName  FromUserName(可得到用户的OpenID。OpenID是每个用户在关注时针对每个公众号生成的)  CreateTime  MsgType  Content(文本内容)  MsgId(我不太清楚应用场合,据说主要是用于排重)

然后判断他发信息来干嘛啊,接着继续按这样的格式去构建我们要回复的信息就好。最简便的

 

<xml>

<ToUserName><! [CDATA[%s] ]></ToUserName>

<FromUserName><! [CDATA[%s] ]></FromUserName>

<CreateTime> %s </ CreateTime>

<MsgType><! [CDATA[“test”] ]></ MsgType>

<Content><! [CDATA[%s] ]></ Content>

</xml>

 

接着用sprintf函数写入,注意CreateTime处对应的是time()函数。这段也是一搜一大堆的啦。


自定义菜单

在创建菜单的时候就需要用到access_token来调用微信服务器的接口了。access_token看英文就能猜到用途,表明了一种公众号有权限调用微信的接口的一个口令,它的有效时间为7200秒,这段时间内重复获取则会使上个token失效。

那么,我们就先获取这个access_token吧。用https协议,通过GET方式(这个又有点想吐槽…),传递grant_type、appid、secret到api.weixin.qq.com/cgi-bin/token,其实grant_type直接写client_credential(哎为什么就不要管啦),后面两个在公众号平台那可以查到。写完整的话就是https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET 如无意外的话,它会返回一个JSON数据包给你。直接json_decode然后获取access_token值就好。其实要是嫌麻烦的话,可以直接用网上的那个调试接口弄。接着就贴一个来自方倍工作室的源码 ——

$appid = "";
$appsecret = "";
$url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=$appid&secret=$appsecret";
 
$ch = curl_init();  // PHP函数,初始化一个curl会话
curl_setopt($ch, CURLOPT_URL, $url);  // 设置目标URL
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);   // 不检测服务器的证书是否由正规浏览器认证过的授权CA颁发
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);   // 不检测服务器的域名是否与证书上的一致
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);   // TRUE to return the transfer as a string if the return value of curl_exec() instead of outputting it out directly.
$output = curl_exec($ch);
curl_close($ch);  // 关闭curl会话
$jsoninfo = json_decode($output, true);
$access_token = $jsoninfo["access_token"];

         这里在文章最后就顺带说下点CURL吧。这个我也不懂,印象中有在Ubuntu那边用过,但忘了当时是干嘛。

         接着就构造一个JSON数据包,再附加个access_token,也按CURL发回给服务器就好,即https://api.weixin.qq.com/cgi-bin/menu/create?access_token=ACCESS_TOKEN 。至于JSON数据包格式,还是直接看代码号。以下代码也是来自方倍工作室 ——

$jsonmenu = '{
      "button":[
      {
            "name":"天气预报",
           "sub_button":[
            {
               "type":"click",
               "name":"北京天气",
               "key":"天气北京"
            },
            {
               "type":"click",
               "name":"上海天气",
               "key":"天气上海"
            },
            {
               "type":"click",
               "name":"广州天气",
               "key":"天气广州"
            },
            {
               "type":"click",
               "name":"深圳天气",
               "key":"天气深圳"
            },
            {
                "type":"view",
                "name":"本地天气",
                "url":"http://m.hao123.com/a/tianqi"
            }]
      
 
       },
       {
           "name":"方倍工作室",
           "sub_button":[
            {
               "type":"click",
               "name":"公司简介",
               "key":"company"
            },
            {
               "type":"click",
               "name":"趣味游戏",
               "key":"游戏"
            },
            {
                "type":"click",
                "name":"讲个笑话",
                "key":"笑话"
            }]
       
 
       }]
 }';

恩,注意分清PHP还是JSON形式就好。真的说实用点的代码的话可以看cloudbbs.org/forum.php?mod=viewthread&tid=27191,主要是看一个封装的就好。至于想修改菜单?没见到开发文档有说明,只好删除和创建。

 

用户分组管理

直接看开发文档http://mp.weixin.qq.com/wiki/0/56d992c605a97245eb7e617854b169fc.html ,注意点有:name用UTF8编码;每组id由微信服务器分配,你只能get并记下,用户的open_id同理

 

素材管理

首先是临时素材,发送到微信服务器3天后会删除,上传说明则按文档上的

http请求方式: POST/FORM,需使用https
https://api.weixin.qq.com/cgi-bin/media/upload?access_token=ACCESS_TOKEN&type=TYPE
调用示例(使用curl命令,用FORM表单方式上传一个多媒体文件):
curl -F media=@test.jpg "https://api.weixin.qq.com/cgi-bin/media/upload?access_token=ACCESS_TOKEN&type=TYPE"

成功的话会返回JSON数据包

{"type":"TYPE","media_id":"MEDIA_ID","created_at":123456789}

其中created_at为文件上传时间戳。还有其他限制细节就不写了。下载则

http请求方式: GET,https调用  // 视频文件不支持https下载
https://api.weixin.qq.com/cgi-bin/media/get?access_token=ACCESS_TOKEN&media_id=MEDIA_ID
请求示例(示例为通过curl命令获取多媒体文件)
curl -I -G "https://api.weixin.qq.com/cgi-bin/media/get?access_token=ACCESS_TOKEN&media_id=MEDIA_ID"

永久素材的话,直接看文档吧…

 

群发消息

         图文消息 :

{
   "filter":{
      "is_to_all":false
      "group_id":"2"
   },
   "mpnews":{
      "media_id":"123dsdajkasd231jhksad"
   },
    "msgtype":"mpnews"
}

         文本 :

{
   "filter":{
      "is_to_all":false
      "group_id":"2"
   },
   "text":{
      "content":"CONTENT"
   },
    "msgtype":"text"
}

         要注意的是:订阅号每天只可以用一次群发接口;如果多次群发发送的是同一个图文信息,那么删除其中一次群发,就会删掉这个图文信息,也会导致所有群发都失效  // 开发文档原话有点醉

4、如果多次群发发送的是一个图文消息,那么删除其中一次群发,就会删除掉这个图文消息也,导致所有群发都失效

         另,有个预览接口,

图文消息 :

{
   "touser":"OPENID", 
   "mpnews":{              
            "media_id":"123dsdajkasd231jhksad"               
             },
   "msgtype":"mpnews" 
}

文本 :

{     
    "touser":"OPENID",
    "text":{           
           "content":"CONTENT"            
           },     
    "msgtype":"text"
}

注意以上CONTENT的JS代码皆作废,而HTML会可能得到支持,分清楚点吧。

 

JS – SDK  // 这个是拿来给网页以JS方式调用微信的一些内置接口用的

这个直接看文档吧http://mp.weixin.qq.com/wiki/7/aaa137b55fb2e0456bf8dd9148dd613f.html

 

另,有个接口小结 ——

http://www.360doc.com/content/14/0123/22/10675863_347454840.shtml

 

总结 ——

1、如果想实现什么功能,想干点特别些的事情,还是写个网页,然后自定义菜单上button(view) 跳进去,接着JS(含JS - SDK) + 后台实现吧

2、网上靠谱的综合点的教程算是没有,但好在微信开发易上手(然而开发文档的内容说明顺序在我看来好谜啊o(╯□╰)o

 

 

CURL ——

curl is a tool to transfer data from or to a server, using one of the supported protocols (DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, ......). The command is designed to work without user interaction.
    curl offers a busload of useful tricks like proxy support, user authentication FTP upload, HTTP post, SSL connections, cookies, file transfer resume, Metalink, and more.
    其涉及范围之广,从仿写cookie,分析页面到使用代理,自己构造数据包(包括要利用证书的)。感觉就像百科上说的,虽说是without user interaction,但没点基础没法好好用(暂时还是用urllib.py吧,再低级点的就python的requests包)。下面列一些用法就好。
    curl "URL"  直接访问
    curl -d "post-data" "URL"  将POST数据提交到指定URL
    curl -F upload=@localfilename URL  将本地文件作upload参数上传到指定URL(微信里上传多媒体文件的sample就是curl -F media=@test.jpg  “https://api.weixin.qq.com/cgi-bin/media/uploadimg?access_token=ACCESS_TOKEN
    curl -u name:password URL  这个不用介绍了吧
    curl -e URL1 URL2  伪造referer(想到盗链就呵呵了,感觉能玩
    curl -A user-agent URL  伪造浏览器 + 系统信息(666

至于上面的微信处curl代码,不验证证书一些内容的一块,我也不懂。证书这些,我只听说过些术语,但整个流程我还是毫无了解的,也并不知道上面这样写会有什么好处/问题。

 

具体实现的问题

真正写的时候遇到的坑就多咯。首先说下,我是用新浪上的git来管理代码的,而我不愿用Windows来操作git;但是我Ubuntu上又没有apache来帮忙测试代码是否有语法错误,所以我是现在Win下跑一趟,没问题了再放回Ubuntu那git add .和git commit –am “xxx”以及git push https:xxxx master:1操作(提醒下master那个可重复推)。这个就导致了我后来的一个难以发觉的错误,以致我的token验证始终不对。可我自己模拟了一遍签名生成的过程,感到这正确啊,没有什么错误啊。后来终于找到原因的,BOM的问题,被Windows坑了一回。BOM具体的介绍请看www.cnblogs.com/findumars/p/3620078.html. 这还是第一回见到的。

后来想用新浪云上的MySQL存储access_token,发现那个太长没法好好存储,于是转用Memcache(也是那个时候发觉这玩意更好更适合)。跑的时候观察到有请求但没弄输出测试,就删掉先不管了,留给队友写让他熟悉下。

      弄到申请自定义菜单的时候发觉没反应。就又开始debug,结果发现是两个问题:1、自己变量写得太乱,没有统一,导致url变量名搞混了,token都获取错误了  2、自己测试用的订阅号没权限,但我没输出,告诉自己这回事。这件事告诉我们,在规划代码块的时候就该考虑,要构造怎样的代码块,在哪里嵌入输出错误信息才好。

      暂时就这样吧。测试可以说已经完成了。前后四百多行代码,耗费了自己三天,也是效率蛮低的。多媒体文件那些我就暂时没管,以后要了再弄吧。

posted on 2015-10-17 15:01  黑色双肩包  阅读(499)  评论(0编辑  收藏  举报

导航