微博粉丝平台开发全攻略

微博粉丝平台开发最便捷的方法是从微信迁移过来,不过微博粉丝平台对此做了些改动。

以下引用自:http://open.weibo.com/wiki/%E5%BE%AE%E4%BF%A1%E5%BC%80%E5%8F%91%E8%80%85%E8%BF%81%E7%A7%BB%E6%8C%87%E5%8D%97

 

微信开发者迁移指南

如果你在使用微博粉丝服务平台之前,已经做过微信公众平台的开发了,那么强烈推荐阅读本文档,了解迁移过程中需要注意的细节问题;


微博粉丝服务接口在设计之初就考虑到了微信开发者的迁移问题,所以迁移成本并不高;但是开发者仍然需要针对以下三个区别做一定适配:

区别一:申请消息接口时,微信填Token,微博填Appkey

申请消息接口的时候,微博需要开发者填写URL和Appkey,而微信则是要求开发者填写URL和Token;


微信的Token是由开发者任意填写的字符,仅仅用于“验证URL有效性”使用;

而微博的Appkey则是由微博官方提供的,除了用于“验证URL有效性”,还用于代表开发者身份;


在“验证URL有效性”环节,开发者的Appkey所对应的AppSecret被用作生成signature签名;换句话说,微博的signature字段加密流程和微信基本是一样的,唯一的区别是微信加密用到的Token字段,微博是用AppSecret字段替代;

区别二:access_token生成方式不同,有效期也不同

微信的access_token获取方式是通过公众号的AppID和AppSecret调用相应接口来获取;

而微博的粉丝服务接口调用时的access_token凭证,是在 申请消息接口 是时候,验证URL成功后,粉服平台自动返回的(如下图);

另外,微博的粉丝服务接口的access_token凭证,还可以通过微博的OAuth2.0授权接口获取,不过这个目前在开发中,暂未上线;

关于有效期,微信的access_token的有效期是为7200秒,需要开发者不断去刷新; 但微博的粉丝服务接口的access_token凭证,有效期为一年,开发者可以一年之后再找蓝V账号重新绑定或者授权;

所以,我们对微信平台的代码稍加改动,便能很好的运用在微博了。

下面贴出源码:

<?php
 /**
 * Weibo 粉丝接口
 * @author caigen.li
 * @email it@exynoz.com
 * @date 2014-5-13  
 * 文档参考 
 * 1. http://open.weibo.com/wiki/%E5%BE%AE%E4%BF%A1%E5%BC%80%E5%8F%91%E8%80%85%E8%BF%81%E7%A7%BB%E6%8C%87%E5%8D%97
 * 2. http://open.weibo.com/wiki/%E6%B6%88%E6%81%AF%E6%8E%A8%E9%80%81%E6%9C%8D%E5%8A%A1#.E6.B6.88.E6.81.AF.E6.8E.A8.E9.80.81.E6.9C.8D.E5.8A.A1.E6.A6.82.E8.BF.B0
 */
 
// APPKEY
define("TOKEN", "XXXXXXXXXXXXXXXXX"); 
// APPSECRET
define("SECRET","XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX");
// access_token,验证url成功后在开发者页面显示
define("ACTOKEN","XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX");

$wechatObj = new weiboChatApi();
$wechatObj->valid();

class weiboChatApi
{
	public function valid()
    {
        $echoStr = $_GET["echostr"]; 

        //valid signature , option
        if($this->checkSignature()){
        	echo $echoStr;
        	exit;
        }
    }

    public function responseMsg()
    {
		//get post data, May be due to the different environments
		$postStr = $GLOBALS["HTTP_RAW_POST_DATA"];

      	//extract post data
		if (!empty($postStr)){
                
              	$postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);
                $fromUsername = $postObj->FromUserName;
                $toUsername = $postObj->ToUserName;
                $keyword = trim($postObj->Content);
                $time = time();
                $textTpl = "<xml>
							<ToUserName><![CDATA[%s]]></ToUserName>
							<FromUserName><![CDATA[%s]]></FromUserName>
							<CreateTime>%s</CreateTime>
							<MsgType><![CDATA[%s]]></MsgType>
							<Content><![CDATA[%s]]></Content>
							<FuncFlag>0</FuncFlag>
							</xml>";             
				if(!empty( $keyword ))
                {
              		$msgType = "text";
                	$contentStr = "Welcome to weibo world!";
                	$resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);
                	echo $resultStr;
                }else{
                	echo "Input something...";
                }

        }else {
        	echo "";
        	exit;
        }
    }
		
	private function checkSignature()
	{
        $signature = $_GET["signature"];
        $timestamp = $_GET["timestamp"];
        $nonce = $_GET["nonce"];	
        		
		$token = SECRET; // 与微信不同,用APP_SECRET验证
		$tmpArr = array($token, $timestamp, $nonce);
		sort($tmpArr, SORT_STRING);
		$tmpStr = implode( $tmpArr );
		$tmpStr = sha1( $tmpStr );
		
		if( $tmpStr == $signature ){
			return true;
		}else{
			return false;
		}
	}
}

?>

  上文中提到的APPKEY和APPSECRET可在 http://open.weibo.com/apps 注册应用后获得。

----------------------------------------------------------------------------------------- good lunk!

posted @ 2014-05-13 13:26  leegtang  阅读(977)  评论(0编辑  收藏  举报
Be brave and Good Luck.