Flask+微信公众号开发（接入指南）

时间：2020-07-30 01:29:28 阅读：178 评论：0 收藏：0 [点我收藏+]

标签：消息 sha name 方式 http web服务器字符串 loading 字符

一、注册公众号

具体的注册过程，根据官方文档一步一步来即可。这里需注意的是订阅号还是服务号；有些比较好的开发接口订阅号是没有的，但是注册服务号需要企业认证之类的，比较复杂。

二、启用开发者

在公众号后台打开启用即可。

三、配置服务器配置

注：整个过程是动态的，是得先把后端的web和代码设置好，再来配置服务器配置，服务器配置的成功与否是会正儿八经的请求你填的这个URL去做校验的。刚开始的时候不太了解，以为只是填一下信息就行，一直token错误，最好的办法是边开发，边调试。

技术图片

1、配置服务器的四个参数

技术图片

1）URL：请求到web服务器的地址

2）Token：任意填写

3）EncodingAESKey：随机生成

4）消息加解密方式：明文方式

2、Web请求过去的四个参数

/?signature=xxx&echostr=xxx&timestamp=xxx&nonce=xxx

1）signature 加密签名，signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数；

signature 加密签名 = token（开发者）+ timestamp参数 + nonce参数

2）echostr 随机字符串

3）timestamp 时间戳

4）nonce 随机数

3、后端服务器

后端服务器将通过检验signature对请求进行校验，校验方法如下：

1）获取请求的四个参数signature、echostr、timestamp、nonce

2）对token（代码里指定）、timestamp参数、nonce参数进行字典排序

3）将三个参数字符串拼接成一个字符串并进行sha1加密

4）对加密后的字符串与请求获取的signature对比，如果一样，返回echostr，对接成功

4、代码实现

from flask import Flask
from flask import request
import hashlib

app = Flask(__name__)

@app.route(‘/wechat‘)
def wechat():

    # 1、 获取携带的 signature、timestamp、nonce、echostr
    signature = request.args.get("signature", "")
    timestamp = request.args.get("timestamp", "")
    nonce = request.args.get("nonce", "")
    echostr = request.args.get("echostr", "")
    print(signature, timestamp, nonce, echostr)

    token="xxxxxxxxx"

    # 2、 进行字典排序
    data = [token, timestamp, nonce]
    data.sort()

    # 3、三个参数拼接成一个字符串并进行sha1加密
    temp = ‘‘.join(data)
    sha1 = hashlib.sha1(temp.encode(‘utf-8‘))
    hashcode = sha1.hexdigest()
    print(hashcode)

    # 4、对比获取到的signature与根据上面token生成的hashcode，如果一致，则返回echostr，对接成功
    if hashcode == signature:
        return echostr
    else:
        return "error"


if __name__ == ‘__main__‘:
    app.run(host=‘0.0.0.0‘, port=5000, debug=True)