微博粉丝平台开发全攻略
微博粉丝平台开发最便捷的方法是从微信迁移过来,不过微博粉丝平台对此做了些改动。
以下引用自:http://open.weibo.com/wiki/%E5%BE%AE%E4%BF%A1%E5%BC%80%E5%8F%91%E8%80%85%E8%BF%81%E7%A7%BB%E6%8C%87%E5%8D%97
微信开发者迁移指南
如果你在使用微博粉丝服务平台之前,已经做过微信公众平台的开发了,那么强烈推荐阅读本文档,了解迁移过程中需要注意的细节问题;
微博粉丝服务接口在设计之初就考虑到了微信开发者的迁移问题,所以迁移成本并不高;但是开发者仍然需要针对以下三个区别做一定适配:区别一:申请消息接口时,微信填Token,微博填Appkey
在申请消息接口的时候,微博需要开发者填写URL和Appkey,而微信则是要求开发者填写URL和Token;
微信的Token是由开发者任意填写的字符,仅仅用于“验证URL有效性”使用;而微博的Appkey则是由微博官方提供的,除了用于“验证URL有效性”,还用于代表开发者身份;
在“验证URL有效性”环节,开发者的Appkey所对应的AppSecret被用作生成signature签名;换句话说,微博的signature字段加密流程和微信基本是一样的,唯一的区别是微信加密用到的Token字段,微博是用AppSecret字段替代;区别二:access_token生成方式不同,有效期也不同
微信的access_token获取方式是通过公众号的AppID和AppSecret调用相应接口来获取;
而微博的粉丝服务接口调用时的access_token凭证,是在 申请消息接口 是时候,验证URL成功后,粉服平台自动返回的(如下图);
另外,微博的粉丝服务接口的access_token凭证,还可以通过微博的OAuth2.0授权接口获取,不过这个目前在开发中,暂未上线;
关于有效期,微信的access_token的有效期是为7200秒,需要开发者不断去刷新; 但微博的粉丝服务接口的access_token凭证,有效期为一年,开发者可以一年之后再找蓝V账号重新绑定或者授权;
所以,我们对微信平台的代码稍加改动,便能很好的运用在微博了。
下面贴出源码:
<?php /** * Weibo 粉丝接口 * @author caigen.li * @email it@exynoz.com * @date 2014-5-13 * 文档参考 * 1. http://open.weibo.com/wiki/%E5%BE%AE%E4%BF%A1%E5%BC%80%E5%8F%91%E8%80%85%E8%BF%81%E7%A7%BB%E6%8C%87%E5%8D%97 * 2. http://open.weibo.com/wiki/%E6%B6%88%E6%81%AF%E6%8E%A8%E9%80%81%E6%9C%8D%E5%8A%A1#.E6.B6.88.E6.81.AF.E6.8E.A8.E9.80.81.E6.9C.8D.E5.8A.A1.E6.A6.82.E8.BF.B0 */ // APPKEY define("TOKEN", "XXXXXXXXXXXXXXXXX"); // APPSECRET define("SECRET","XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"); // access_token,验证url成功后在开发者页面显示 define("ACTOKEN","XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"); $wechatObj = new weiboChatApi(); $wechatObj->valid(); class weiboChatApi { public function valid() { $echoStr = $_GET["echostr"]; //valid signature , option if($this->checkSignature()){ echo $echoStr; exit; } } public function responseMsg() { //get post data, May be due to the different environments $postStr = $GLOBALS["HTTP_RAW_POST_DATA"]; //extract post data if (!empty($postStr)){ $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA); $fromUsername = $postObj->FromUserName; $toUsername = $postObj->ToUserName; $keyword = trim($postObj->Content); $time = time(); $textTpl = "<xml> <ToUserName><![CDATA[%s]]></ToUserName> <FromUserName><![CDATA[%s]]></FromUserName> <CreateTime>%s</CreateTime> <MsgType><![CDATA[%s]]></MsgType> <Content><![CDATA[%s]]></Content> <FuncFlag>0</FuncFlag> </xml>"; if(!empty( $keyword )) { $msgType = "text"; $contentStr = "Welcome to weibo world!"; $resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr); echo $resultStr; }else{ echo "Input something..."; } }else { echo ""; exit; } } private function checkSignature() { $signature = $_GET["signature"]; $timestamp = $_GET["timestamp"]; $nonce = $_GET["nonce"]; $token = SECRET; // 与微信不同,用APP_SECRET验证 $tmpArr = array($token, $timestamp, $nonce); sort($tmpArr, SORT_STRING); $tmpStr = implode( $tmpArr ); $tmpStr = sha1( $tmpStr ); if( $tmpStr == $signature ){ return true; }else{ return false; } } } ?>
上文中提到的APPKEY和APPSECRET可在 http://open.weibo.com/apps 注册应用后获得。
----------------------------------------------------------------------------------------- good lunk!