欢迎来到李先生的博客

深山的鹿,不知归处;万般皆苦,只可自渡。
扩大
缩小

Flask+微信公众号开发(接入指南)

目录

一、注册公众号
二、启用开发者
三、配置服务器配置
四、开发自己的需求
五、写在最后

一、注册公众号

       具体的注册过程,根据官方文档一步一步来即可。这里需注意的是订阅号还是服务号;有些比较好的开发接口订阅号是没有的,但是注册服务号需要企业认证之类的,比较复杂。

 

二、启用开发者

       在公众号后台打开启用即可。

 

三、配置服务器配置

注:整个过程是动态的,是得先把后端的web和代码设置好,再来配置服务器配置,服务器配置的成功与否是会正儿八经的请求你填的这个URL去做校验的。刚开始的时候不太了解,以为只是填一下信息就行,一直token错误,最好的办法是边开发,边调试。

 

1、配置服务器的四个参数

              
1)URL:请求到web服务器的地址
2)Token:任意填写          
3)EncodingAESKey:随机生成 
4)消息加解密方式:明文方式   
 
2、Web请求过去的四个参数
 
/?signature=xxx&echostr=xxx&timestamp=xxx&nonce=xxx
 
1)signature 加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数;
      signature 加密签名 = token(开发者)+ timestamp参数 + nonce参数
2)echostr 随机字符串
3)timestamp 时间戳
4)nonce 随机数
 
3、后端服务器
 
后端服务器将通过检验signature对请求进行校验,校验方法如下:
 
1)获取请求的四个参数signature、echostr、timestamp、nonce
2)对token(代码里指定)、timestamp参数、nonce参数进行字典排序
3)将三个参数字符串拼接成一个字符串并进行sha1加密
4)对加密后的字符串与请求获取的signature对比,如果一样,返回echostr,对接成功
 
4、代码实现
 
from flask import Flask
from flask import request
import hashlib

app = Flask(__name__)

@app.route('/wechat')
def wechat():

    # 1、 获取携带的 signature、timestamp、nonce、echostr
    signature = request.args.get("signature", "")
    timestamp = request.args.get("timestamp", "")
    nonce = request.args.get("nonce", "")
    echostr = request.args.get("echostr", "")
    print(signature, timestamp, nonce, echostr)

    token="xxxxxxxxx"

    # 2、 进行字典排序
    data = [token, timestamp, nonce]
    data.sort()

    # 3、三个参数拼接成一个字符串并进行sha1加密
    temp = ''.join(data)
    sha1 = hashlib.sha1(temp.encode('utf-8'))
    hashcode = sha1.hexdigest()
    print(hashcode)

    # 4、对比获取到的signature与根据上面token生成的hashcode,如果一致,则返回echostr,对接成功
    if hashcode == signature:
        return echostr
    else:
        return "error"


if __name__ == '__main__':
    app.run(host='0.0.0.0', port=5000, debug=True)

 

五、写在最后

在平凡中坚持前行,总有一天会遇见不一样的自己。
 
写博客记录、思考、总结,趟过的坑不趟第二遍。
 

所有的文章,皆同步在公众号“运维汪”,可关注;也可加入“不扯淡,专注于技术”的QQ群:753512236

 

posted on 2020-07-29 23:51  Captain_Li  阅读(1591)  评论(0编辑  收藏  举报

导航