微信企业号第三方应用开发[一]——创建套件
注:文中綠色部分為摘自微信官方文檔
?
第三方應(yīng)用提供給企業(yè)的是一個(gè)應(yīng)用,但是應(yīng)用必須在套件下創(chuàng)建,所以第一步是要?jiǎng)?chuàng)建套件。
?
注冊(cè)成為應(yīng)用提供商,必須輸入以下信息:
| 企業(yè)Logo | 應(yīng)用提供商的企業(yè)Logo,小于2M,640*640,背景為白色 |
| 企業(yè)簡(jiǎn)稱(chēng) | 使用對(duì)外宣傳的企業(yè)簡(jiǎn)稱(chēng),能代表企業(yè)的名字,2-16個(gè)字 |
| 企業(yè)簡(jiǎn)介 | 描述企業(yè)所提供的服務(wù),4-120個(gè)字 |
| 企業(yè)官網(wǎng) | 應(yīng)用服務(wù)商的企業(yè)官網(wǎng) |
注冊(cè)條件:a)擁有一個(gè)已經(jīng)過(guò)認(rèn)證的企業(yè)號(hào) b)用系統(tǒng)管理員身份進(jìn)行申請(qǐng)
摘自http://qydev.weixin.qq.com/wiki/index.php?title=%E5%BA%94%E7%94%A8%E6%8F%90%E4%BE%9B%E5%95%86%E6%B3%A8%E5%86%8C%E5%BA%94%E7%94%A8
?
符合以上條件后,登錄微信第三方應(yīng)用官網(wǎng),選擇“服務(wù)商登錄”
?
?登陸后界面如下,選擇添加應(yīng)用套件
?
創(chuàng)建應(yīng)用套件
開(kāi)發(fā)者完成注冊(cè)之后,即可創(chuàng)建應(yīng)用套件。應(yīng)用套件是第三方應(yīng)用授權(quán)的主體,接口的開(kāi)發(fā)都與應(yīng)用套件息息相關(guān),請(qǐng)開(kāi)發(fā)者仔細(xì)閱讀下方內(nèi)容。
?
基本信息:
| 應(yīng)用套件Logo | 應(yīng)用套件的Logo,小于2M,640*640,在授權(quán)頁(yè)會(huì)被用于展示。 |
| 應(yīng)用套件名稱(chēng) | 應(yīng)用套件的名稱(chēng),2-16個(gè)字 |
| 介紹網(wǎng)站 | 介紹該應(yīng)用套件網(wǎng)站或者頁(yè)面 |
| 應(yīng)用套件介紹 | 描述該應(yīng)用套件所提供的服務(wù),4-120個(gè)字 |
| 授權(quán)方式 | 使用方式目前有兩種:線(xiàn)上自助注冊(cè)授權(quán)使用和服務(wù)商輔助授權(quán)使用。 |
| 服務(wù)行業(yè) | 該應(yīng)用套件所服務(wù)的行業(yè)對(duì)象,一個(gè)套件只能屬于一個(gè)服務(wù)行業(yè)。 |
| 套件標(biāo)簽 | 套件提供的服務(wù)類(lèi)型,如OA辦公、CRM、HR、ERP等。一個(gè)套件只能擁有一個(gè)標(biāo)簽。 |
注意:
1)你應(yīng)謹(jǐn)慎選擇所填寫(xiě)的行業(yè)和標(biāo)簽,行業(yè)是指可使用該套件企業(yè)所屬的行業(yè)。當(dāng)應(yīng)用套件達(dá)到一定的活躍度后(授權(quán)企業(yè)數(shù)和日活躍用戶(hù)數(shù)),會(huì)自動(dòng)在企業(yè)號(hào)第三方官網(wǎng)進(jìn)行推薦,套件所在的分類(lèi)將基于所設(shè)置的行業(yè)和標(biāo)簽。
2)授權(quán)方式的作用在于區(qū)分應(yīng)用套件是否可以直接從企業(yè)號(hào)第三方官網(wǎng)發(fā)起授權(quán),線(xiàn)上自助注冊(cè)授權(quán)使用是指該應(yīng)用套件可以直接從企業(yè)號(hào)第三方官網(wǎng)發(fā)起授權(quán),而不跳轉(zhuǎn)服務(wù)商網(wǎng)站,該類(lèi)型的應(yīng)用套件還可以支持移動(dòng)端發(fā)起應(yīng)用套件授權(quán);服務(wù)商輔助授權(quán)使用是指該應(yīng)用套件必須跳轉(zhuǎn)服務(wù)商網(wǎng)站,從服務(wù)商網(wǎng)站發(fā)起應(yīng)用套件的授權(quán),該類(lèi)型的應(yīng)用套件不支持移動(dòng)端發(fā)起應(yīng)用套件授權(quán)。
3)你可以創(chuàng)建或者選擇其他開(kāi)發(fā)者已創(chuàng)建的標(biāo)簽。你應(yīng)該謹(jǐn)慎選擇套件標(biāo)簽,用戶(hù)往往會(huì)在企業(yè)號(hào)中通過(guò)標(biāo)簽查找相關(guān)聯(lián)的套件。
?
開(kāi)發(fā)信息:
| 發(fā)起授權(quán)域名 | 在該域名下發(fā)起的授權(quán)請(qǐng)求才可被通過(guò),企業(yè)點(diǎn)擊授權(quán)鏈接時(shí),企業(yè)號(hào)會(huì)檢查該域名是否已登記。 |
| 授權(quán)完成回調(diào)域名 | 在第三方應(yīng)用授權(quán)流程中,授權(quán)成功后會(huì)回調(diào)該域名,返回臨時(shí)code。你需用此code換取永久授權(quán)碼,請(qǐng)盡量將此域名與發(fā)起授權(quán)域名保持一致。 |
| 系統(tǒng)事件接收URL | 系統(tǒng)將會(huì)把此套件的授權(quán)變更事件以及ticket參數(shù)推送給此URL,ticket說(shuō)明詳見(jiàn)API接口說(shuō)明。(填寫(xiě)URL時(shí)需要正確響應(yīng)微信驗(yàn)證URL的請(qǐng)求,具體說(shuō)明請(qǐng)閱讀“回調(diào)模式”) |
| Token | 可任意填寫(xiě),用于生成簽名,校驗(yàn)回調(diào)請(qǐng)求的合法性。后續(xù)所有托管的企業(yè)產(chǎn)生的回調(diào)消息都使用該值來(lái)解密。 |
| EncodingAESKey | 回調(diào)消息加解密參數(shù),是AES密鑰的Base64編碼,用于解密回調(diào)消息內(nèi)容對(duì)應(yīng)的密文。后續(xù)所有托管的企業(yè)產(chǎn)生的回調(diào)消息都使用該值來(lái)解密。 |
| 應(yīng)用套件ID | 應(yīng)用套件的編號(hào),相關(guān)的接口調(diào)用需要使用,由系統(tǒng)生成,不可更改。 |
| 應(yīng)用套件secret | 應(yīng)用套件的密鑰,相關(guān)的接口調(diào)用需要使用。 |
| 白名單IP列表 | 應(yīng)用套件調(diào)用企業(yè)號(hào)第三方應(yīng)用API時(shí)的合法IP列表,只有白名單內(nèi)的IP才能正常調(diào)用企業(yè)號(hào)API,后續(xù)IP若有修改,需要及時(shí)進(jìn)行列表更新。 |
創(chuàng)建完成之后,系統(tǒng)會(huì)告知開(kāi)發(fā)者該應(yīng)用套件的Suiteid和Suitesecret。(詳見(jiàn)第三方應(yīng)用接口說(shuō)明)
摘自http://qydev.weixin.qq.com/wiki/index.php?title=%E5%BA%94%E7%94%A8%E6%8F%90%E4%BE%9B%E5%95%86%E6%B3%A8%E5%86%8C%E5%BA%94%E7%94%A8
?
進(jìn)入創(chuàng)建套件頁(yè)面,填寫(xiě)基本資料
?
點(diǎn)擊下一步,填寫(xiě)開(kāi)發(fā)資料
?
關(guān)于"系統(tǒng)事件接收URL"的填寫(xiě)?
系統(tǒng)事件接收URL支持$CORPID$模板,調(diào)用時(shí)會(huì)將$CORPID$替換成企業(yè)號(hào)的corpid,所以"系統(tǒng)事件接收URL"可以寫(xiě)成
http://AAA.com/api/weixin/callback.do?corpid=$CORPID$
?
驗(yàn)證URL有效性
當(dāng)你提交以上信息時(shí),企業(yè)號(hào)將發(fā)送GET請(qǐng)求到填寫(xiě)的URL上,GET請(qǐng)求攜帶四個(gè)參數(shù),企業(yè)在獲取時(shí)需要做urldecode處理,否則會(huì)驗(yàn)證不成功。
| msg_signature | 微信加密簽名,msg_signature結(jié)合了企業(yè)填寫(xiě)的token、請(qǐng)求中的timestamp、nonce參數(shù)、加密的消息體 | 是 |
| timestamp | 時(shí)間戳 | 是 |
| nonce | 隨機(jī)數(shù) | 是 |
| echostr | 加密的隨機(jī)字符串,以msg_encrypt格式提供。需要解密并返回echostr明文,解密后有random、msg_len、msg、$CorpID四個(gè)字段,其中msg即為echostr明文 | 首次校驗(yàn)時(shí)必帶 |
企業(yè)通過(guò)參數(shù)msg_signature對(duì)請(qǐng)求進(jìn)行校驗(yàn),如果確認(rèn)此次GET請(qǐng)求來(lái)自企業(yè)號(hào),那么企業(yè)應(yīng)該對(duì)echostr參數(shù)解密并原樣返回echostr明文(不能加引號(hào),不能帶bom頭,不能帶換行符),則接入驗(yàn)證生效,回調(diào)模式才能開(kāi)啟。
摘自http://qydev.weixin.qq.com/wiki/index.php?title=%E5%9B%9E%E8%B0%83%E6%A8%A1%E5%BC%8F?
?
"系統(tǒng)事件接收URL"響應(yīng)的代碼如下
/*** 微信回調(diào)響應(yīng)* @author:leap* @MethodName: callback * @Description: * @param req* @param res* @date:2016年8月25日*/@RequestMapping(value="callback")@ResponseBodypublic void callback(HttpServletRequest req, ServletResponse res){/** url中$CORPID$模板替換后的corpid **/String corpid = req.getParameter("corpid");/** url中的簽名 **/String msgSignature = req.getParameter("msg_signature");/** url中的時(shí)間戳 **/String timestamp = req.getParameter("timestamp");/** url中的隨機(jī)字符串 **/String nonce = req.getParameter("nonce");/** 創(chuàng)建套件時(shí)驗(yàn)證回調(diào)url有效性時(shí)傳入**/String echostr = req.getParameter("echostr");WxAuthorizeLogic wxAuthorizeLogic = new WxAuthorizeLogic();String result = "";try {if(!Utils.isBlank(echostr)){ /** 驗(yàn)證回調(diào)url有效性* 響應(yīng)需對(duì)echostr參數(shù)解密并原樣返回echostr明文(不能加引號(hào),不能帶bom頭,不能帶換行符)*/String verifyURLResult = wxAuthorizeLogic.verifyURL(msgSignature, timestamp, nonce, echostr, corpid);res.getWriter().write(verifyURLResult); }else {//其他操作 }} catch (Exception e) {e.printStackTrace();}}?
/*** 微信授權(quán)邏輯* @author:leap* @Description: * @date:2016年8月30日*/ public class WxAuthorizeLogic { /*** 驗(yàn)證回調(diào)URL有效性* @author:leap* @MethodName: verifyURL * @Description: * @param msgSignature url中的簽名* @param timestamp url中的時(shí)間戳* @param nonce url中的隨機(jī)字符串* @param echostr 回顯字符串* @param corpid 用于創(chuàng)建解密類(lèi)* @return 返回解密后的明文字符串* @throws AesException* @date:2016年8月30日*/public String verifyURL(String msgSignature, String timestamp, String nonce, String echostr, String corpid) throws AesException{//注意創(chuàng)建解密對(duì)象時(shí)使用的是CORP_ID而不是SUITE_IDWXBizMsgCrypt wxBizMsgCrypt = new WXBizMsgCrypt(WXBase.SUITE_TOKEN, WXBase.SUITE_ENCODING_AES_KEY, corpid);String result = wxBizMsgCrypt.VerifyURL(msgSignature, timestamp, nonce, echostr);logger.info("VerifyURLResult=" + result);return result;}}?其中類(lèi)WXBizMsgCrypt由官方提供
?
java庫(kù)(2014年9月24日更新,點(diǎn)擊下載)
注意事項(xiàng):
1.com\qq\weixin\mp\aes目錄下是用戶(hù)需要用到的接入企業(yè)微信的接口,其中WXBizMsgCrypt.java文件提供的WXBizMsgCrypt類(lèi)封裝了用戶(hù)接入企業(yè)微信的三個(gè)接口,其它的類(lèi)文件用戶(hù)用于實(shí)現(xiàn)加解密,用戶(hù)無(wú)須關(guān)心。sample.java文件提供了接口的使用示例。
2.WXBizMsgCrypt封裝了VerifyURL, DecryptMsg, EncryptMsg三個(gè)接口,分別用于開(kāi)發(fā)者驗(yàn)證回調(diào)url、接收消息的解密以及開(kāi)發(fā)者回復(fù)消息的加密過(guò)程。使用方法可以參考Sample.java文件。
3.請(qǐng)開(kāi)發(fā)者使用jdk1.6或以上的版本。針對(duì)org.apache.commons.codec.binary.Base64,需要導(dǎo)入jar包c(diǎn)ommons-codec-1.9(或commons-codec-1.8等其他版本),我們有提供,官方下載地址:
http://commons.apache.org/proper/commons-codec/download_codec.cgi
4.異常java.security.InvalidKeyException:illegal Key Size的解決方案:
在官方網(wǎng)站下載JCE無(wú)限制權(quán)限策略文件(請(qǐng)到官網(wǎng)下載對(duì)應(yīng)的版本, 例如JDK7的下載地址:http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html?):
下載后解壓,可以看到local_policy.jar和US_export_policy.jar以及readme.txt。如果安裝了JRE,將兩個(gè)jar文件放到%JRE_HOME% \lib\security目錄下覆蓋原來(lái)的文件,如果安裝了JDK,將兩個(gè)jar文件放到%JDK_HOME%\jre\lib\security目錄下覆蓋原來(lái)文件。
摘自http://qydev.weixin.qq.com/wiki/index.php?title=%E5%8A%A0%E8%A7%A3%E5%AF%86%E5%BA%93%E4%B8%8B%E8%BD%BD%E4%B8%8E%E8%BF%94%E5%9B%9E%E7%A0%81
?***紅字部分是必要操作,不可忽略***
?
?
[目錄](méi)
[上一篇]?微信企業(yè)號(hào)第三方應(yīng)用開(kāi)發(fā)[前言]
[下一篇]微信企業(yè)號(hào)第三方應(yīng)用開(kāi)發(fā)[二]——?jiǎng)?chuàng)建應(yīng)用
?
消息:新博客地址?blog.leapmie.com,以后的更新都會(huì)在新博客首發(fā),感謝支持~(園子視情況更新)
?
轉(zhuǎn)載于:https://www.cnblogs.com/leap/p/5748950.html
總結(jié)
以上是生活随笔為你收集整理的微信企业号第三方应用开发[一]——创建套件的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 2639-Bone Collector
- 下一篇: 微信企业号第三方应用开发[二]——创建应