消息推送 |
您所在的位置:网站首页 › qq 消息推送 › 消息推送 |
消息推送
|
# 消息推送 消息推送是开放平台推出的一种主动推送服务,基于该推送服务,开发者及时获取开放平台相关信息,无需调用API。 总数据链路如图所示: 消息推送服务于小程序、公众号、小游戏、视频号小店、第三方平台,这里介绍视频号小店的配置。 # 填写相关信息登录视频号小店后台后,在「服务市场」-「自研」-「消息推送」中,,需填写以下信息: URL服务器地址:开发者用来接收微信消息和事件的接口 URL,必须以 http:// 或 https:// 开头,分别支持 80 端口和 443 端口。 Token令牌:用于签名处理,下文会介绍相关流程。 EncodingAESKey:将用作消息体加解密密钥。 消息加解密方式:视频号小店只允许安全模式,不可选择,使用消息加解密,纯密文,安全系数高。 数据格式:视频号小店只允许为JSON,不可选择。点击“提交”后,微信服务器会对开发者服务器发起验证,请在提交前按以下方式开发: 微信服务器将发送GET请求到填写的服务器地址URL上, GET请求携带参数如下表所示: 参数 描述 signature 签名 timestamp 时间戳 nonce 随机数 echostr 随机字符串其中,signature签名的生成方式是: 将Token、timestamp、nonce三个参数进行字典序排序。 将三个参数字符串拼接成一个字符串进行sha1计算签名,即可获得signature。 开发者需要校验signature是否正确,以判断请求是否来自微信服务器,验签通过后,请原样返回echostr字符串。举例:假设填写的URL="https://www.qq.com/revice", Token="AAAAA"。 推送的URL链接:https://www.qq.com/revice?signature=f464b24fc39322e44b38aa78f5edd27bd1441696&echostr=4375120948345356249×tamp=1714036504&nonce=1514711492 将token、timestamp、nonce三个参数进行字典序排序,排序后结果为:["1514711492","1714036504","AAAAA"]。 将三个参数字符串拼接成一个字符串:"15147114921714036504AAAAA" 进行sha1计算签名:f464b24fc39322e44b38aa78f5edd27bd1441696 与URL链接中的signature参数进行对比,相等说明请求来自微信服务器,合法。 构造回包返回微信,回包消息体内容为URL链接中的echostr参数4375120948345356249。为了便于开发者调试,我们提供了URL验证工具供开发者使用。 当特定消息或事件触发时,微信服务器会将消息(或事件)的数据包以 POST 请求发送到开发者配置的 URL,下面以“debug_demo”事件为例,详细介绍整个过程: 假设URL配置为https://www.qq.com/revice,Token="AAAAA",EncodingAESKey="AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA",小程序Appid="wxba5fad812f8e6fb9"。 推送的URL链接::https://www.qq.com/recive?signature=6c5c811b55cc85e0e1b54100749188c20beb3f5d×tamp=1714112445&nonce=415670741&openid=o9AgO5Kd5ggOC-bXrbNODIiE3bGY&encrypt_type=aes&msg_signature=046e02f8204d34f8ba5fa3b1db94908f3df2e9b3 推送的包体: { "ToUserName": "gh_97417a04a28d", "Encrypt": "+qdx1OKCy+5JPCBFWw70tm0fJGb2Jmeia4FCB7kao+/Q5c/ohsOzQHi8khUOb05JCpj0JB4RvQMkUyus8TPxLKJGQqcvZqzDpVzazhZv6JsXUnnR8XGT740XgXZUXQ7vJVnAG+tE8NUd4yFyjPy7GgiaviNrlCTj+l5kdfMuFUPpRSrfMZuMcp3Fn2Pede2IuQrKEYwKSqFIZoNqJ4M8EajAsjLY2km32IIjdf8YL/P50F7mStwntrA2cPDrM1kb6mOcfBgRtWygb3VIYnSeOBrebufAlr7F9mFUPAJGj04=" } 校验msg_signature签名是否正确,以判断请求是否来自微信服务器。注意:不要使用signature验证! 将token、timestamp(URL参数中的)、nonce(URL参数中的)、Encrypt(包体内的字段)四个参数进行字典序排序,排序后结果为: ["+qdx1OKCy+5JPCBFWw70tm0fJGb2Jmeia4FCB7kao+/Q5c/ohsOzQHi8khUOb05JCpj0JB4RvQMkUyus8TPxLKJGQqcvZqzDpVzazhZv6JsXUnnR8XGT740XgXZUXQ7vJVnAG+tE8NUd4yFyjPy7GgiaviNrlCTj+l5kdfMuFUPpRSrfMZuMcp3Fn2Pede2IuQrKEYwKSqFIZoNqJ4M8EajAsjLY2km32IIjdf8YL/P50F7mStwntrA2cPDrM1kb6mOcfBgRtWygb3VIYnSeOBrebufAlr7F9mFUPAJGj04=", "1714112445", "415670741", "AAAAA"]。 将四个参数字符串拼接成一个字符串,然后进行sha1计算签名:046e02f8204d34f8ba5fa3b1db94908f3df2e9b3 与URL参数中的msg_signature参数进行对比,相等说明请求来自微信服务器,合法。 解密消息体"Encrypt"密文。 AESKey = Base64_Decode( EncodingAESKey + "=" ),EncodingAESKey 尾部填充一个字符的 "=", 用 Base64_Decode 生成 32 个字节的 AESKey; 将Encrypt密文进行Base64解码,得到TmpMsg, 字节长度为224 将TmpMsg使用AESKey进行AES解密,得到FullStr,字节长度为205。AES 采用 CBC 模式,秘钥长度为 32 个字节(256 位),数据采用 PKCS#7 填充; PKCS#7:K 为秘钥字节数(采用 32),Buf 为待加密的内容,N 为其字节数。Buf 需要被填充为 K 的整数倍。在 Buf 的尾部填充(K - N%K)个字节,每个字节的内容 是(K - N%K)。微信团队提供了多种语言的示例代码(包括 PHP、Java、C++、Python、C#),请开发者尽量使用示例代码,仔细阅读技术文档、示例代码及其注释后,再进行编码调试。示例下载 FullStr=random(16B) + msg_len(4B) + msg + appid,其中: random(16B)为 16 字节的随机字符串; msg_len 为 msg 长度,占 4 个字节(网络字节序); msg为解密后的明文; appid为视频号小店Appid,开发者需验证此Appid是否与自身视频号小店相符。 在此示例中: random(16B)="a8eedb185eb2fecf" msg_len=167(注意:需按网络字节序,占4个字节) msg="{"ToUserName":"gh_97417a04a28d","FromUserName":"o9AgO5Kd5ggOC-bXrbNODIiE3bGY","CreateTime":1714112445,"MsgType":"event","Event":"debug_demo","debug_str":"hello world"}" appid="wxba5fad812f8e6fb9" 回包给微信服务器,首先需确定回包包体的明文内容,具体取决于特定接口文档要求,如无特定要求,回复空串或者success(无需加密)即可,其他回包内容需加密处理。这里假设回包包体的明文内容为"{"demo_resp":"good luck"}",数据格式为JSON,下面介绍如何对回包进行加密: 回包格式如下,其中: Encrypt:加密后的内容; MsgSignature:签名,微信服务器会验证签名; TimeStamp:时间戳; Nonce:随机数 { "Encrypt": "${msg_encrypt}$", "MsgSignature": "${msg_signature}$", "TimeStamp": ${timestamp}$, "Nonce": ${nonce}$ } Encrypt的生成方法: AESKey = Base64_Decode( EncodingAESKey + "=" ),EncodingAESKey 尾部填充一个字符的 "=", 用 Base64_Decode 生成 32 个字节的 AESKey; 构造FullStr=random(16B) + msg_len(4B) + msg + appid,其中 random(16B)为 16 字节的随机字符串; msg_len 为 msg 长度,占 4 个字节(网络字节序); msg为明文; appid为视频号小店Appid。 在此示例中: random(16B)="707722b803182950" msg_len=25(注意:需按网络字节序,占4个字节) msg="{"demo_resp":"good luck"}" appid="wxba5fad812f8e6fb9" FullStr的字节大小为63 将FullStr用AESKey进行加密,得到TmpMsg,字节大小为64。AES 采用 CBC 模式,秘钥长度为 32 个字节(256 位),数据采用 PKCS#7 填充; PKCS#7:K 为秘钥字节数(采用 32),Buf 为待加密的内容,N 为其字节数。Buf 需要被填充为 K 的整数倍。在 Buf 的尾部填充(K - N%K)个字节,每个字节的内容 是(K - N%K)。微信团队提供了多种语言的示例代码(包括 PHP、Java、C++、Python、C#),请开发者尽量使用示例代码,仔细阅读技术文档、示例代码及其注释后,再进行编码调试。示例下载 对TmpMsg进行Base64编码,得到Encrypt="ELGduP2YcVatjqIS+eZbp80MNLoAUWvzzyJxgGzxZO/5sAvd070Bs6qrLARC9nVHm48Y4hyRbtzve1L32tmxSQ=="。 TimeStamp由开发者生成,使用当前时间戳即可,示例使用1713424427。 Nonce回填URL参数中的nonce参数即可,示例使用415670741。 MsgSignature的生成方法: 将token、TimeStamp(回包中的)、Nonce(回包中的)、Encrypt(回包中的)四个参数进行字典序排序,排序后结果为: ["1713424427", "415670741", "AAAAA", "ELGduP2YcVatjqIS+eZbp80MNLoAUWvzzyJxgGzxZO/5sAvd070Bs6qrLARC9nVHm48Y4hyRbtzve1L32tmxSQ=="] 将四个参数字符串拼接成一个字符串,并进行sha1计算签名:1b9339964ed2e271e7c7b6ff2b0ef902fc94dea1 最终回包为: { "Encrypt": "ELGduP2YcVatjqIS+eZbp80MNLoAUWvzzyJxgGzxZO/5sAvd070Bs6qrLARC9nVHm48Y4hyRbtzve1L32tmxSQ==", "MsgSignature": "1b9339964ed2e271e7c7b6ff2b0ef902fc94dea1", "TimeStamp": 1713424427, "Nonce": "415670741" }为了便于开发者调试,我们提供了相关的调试工具(请求构造、调试工具)供开发者使用。 “请求构造”允许开发者填写相关参数后,生成debug_demo事件发包或回包的相关调试信息,供开发者使用。 |
【本文地址】
今日新闻 |
推荐新闻 |