微信测试公众号调试使用
以前只是单纯使用过微信公众平台的开发接口,并没有自己配置过公众号相关参数,今天配置了一次,写个文档记录一下。
在阅读之前,我们需要一个外网可访问的域名。
没有外网域名的可以参考博主这篇:
Mac 使用natapp,Nginx内网穿透,生成外网可访问域名
千万要注意到,微信文档中提到
微信公众号接口必须以http:// 或 https:// 开头,分别支持80端口和443端口。
好的,明确了这一点以后,可以开始我们的配置。
首先我们来到
https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319
申请一个测试公众号
申请完成以后,你就会来到一个测试号管理页面,如下所示
重点需要配置红框的两块。
##接口配置信息模块
-
URL
这个url是需要外网可以访问的,一个get请求,当点击配置的时候,微信就会调用这个url,然后ok的话,配置就成功了。 -
Token
你自定义的一个值,用来配合上面的url进行校验。
当你配好url,token,开开心心的点击配置的时候,微信会带signature,timestamp,nonce,echostr这几个参数过来。这几个参数的意义,并不重要。你只要知道需要拿着这几个参数中的一些进行sha1加密校验就好了,如果你验签通过,确认了这是微信发送的请求,那么你就把echostr这个随机串原封不动的返给微信就好了。
大致流程大家知道了,话不多说,直接贴代码
@Override
public void test(@Context HttpServletRequest request, @Context HttpServletResponse response) throws IOException {
String signature = request.getParameter("signature");
String timestamp = request.getParameter("timestamp");
String nonce = request.getParameter("nonce");
String echostr = request.getParameter("echostr");
String token = "mytoken";//这里填基本配置中的token
String jiami = "";
try {
jiami = SHA1.getSHA1(token, timestamp, nonce, "");//这里是对三个参数进行加密
} catch (AesException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
logger.info("加密" + jiami);
logger.info("本身" + signature);
logger.info("返回值:{}",echostr);
PrintWriter out = response.getWriter();
if (jiami.equals(signature)){
out.print(echostr);
}
out.close();
}
其中工具类方法
AesException.class
@SuppressWarnings("serial")
public class AesException extends Exception {
public final static int OK = 0;
public final static int ValidateSignatureError = -40001;
public final static int ParseXmlError = -40002;
public final static int ComputeSignatureError = -40003;
public final static int IllegalAesKey = -40004;
public final static int ValidateAppidError = -40005;
public final static int EncryptAESError = -40006;
public final static int DecryptAESError = -40007;
public final static int IllegalBuffer = -40008;
//public final static int EncodeBase64Error = -40009;
//public final static int DecodeBase64Error = -40010;
//public final static int GenReturnXmlError = -40011;
private int code;
private static String getMessage(int code) {
switch (code) {
case ValidateSignatureError:
return "签名验证错误";
case ParseXmlError:
return "xml解析失败";
case ComputeSignatureError:
return "sha加密生成签名失败";
case IllegalAesKey:
return "SymmetricKey非法";
case ValidateAppidError:
return "appid校验失败";
case EncryptAESError:
return "aes加密失败";
case DecryptAESError:
return "aes解密失败";
case IllegalBuffer:
return "解密后得到的buffer非法";
// case EncodeBase64Error:
// return "base64加密错误";
// case DecodeBase64Error:
// return "base64解密错误";
// case GenReturnXmlError:
// return "xml生成失败";
default:
return null; // cannot be
}
}
public int getCode() {
return code;
}
AesException(int code) {
super(getMessage(code));
this.code = code;
}
}
SHA1.class
import java.security.MessageDigest;
import java.util.Arrays;
/**
* SHA1 class
*
* 计算公众平台的消息签名接口.
*/
public class SHA1 {
/**
* 用SHA1算法生成安全签名
* @param token 票据
* @param timestamp 时间戳
* @param nonce 随机字符串
* @param encrypt 密文
* @return 安全签名
* @throws AesException
*/
public static String getSHA1(String token, String timestamp, String nonce, String encrypt) throws AesException
{
try {
String[] array = new String[] { token, timestamp, nonce, encrypt };
StringBuffer sb = new StringBuffer();
// 字符串排序
Arrays.sort(array);
for (int i = 0; i < 4; i++) {
sb.append(array[i]);
}
String str = sb.toString();
// SHA1签名生成
MessageDigest md = MessageDigest.getInstance("SHA-1");
md.update(str.getBytes());
byte[] digest = md.digest();
StringBuffer hexstr = new StringBuffer();
String shaHex = "";
for (int i = 0; i < digest.length; i++) {
shaHex = Integer.toHexString(digest[i] & 0xFF);
if (shaHex.length() < 2) {
hexstr.append(0);
}
hexstr.append(shaHex);
}
return hexstr.toString();
} catch (Exception e) {
e.printStackTrace();
throw new AesException(AesException.ComputeSignatureError);
}
}
}
为了方便读者调试,此处贴出的代码是正确的,可以使用的,但是笔者在这里确实被坑。因为知道校验成功只需要将随机串返回,所以当时定义的返回类型为String,然后就坑爹了,怎么都不对。所以,真的必须必须要用流的形式回写才可以。
##JS接口安全域名
不要以为上面的微信调用接口带了http://,这里你也加上,加上是没有问题的,人家是不会告诉你这里有问题的。等你调试的时候,呵呵。
##获取用户信息
如果不是为了授权获取用户信息,估计也不会进行相关开发了吧。但是你会发现,你配置完上面的内容后,永远提示你redirect_uri不对,错误码10003。傻了吧,还有一步我们没有配置。
这里,点击一下修改。然后把域名写上,切记不要加http:// ,切记不要加http:// ,切记不要加http://
至此就完成了所有配置。