实用功能的学习,开发者中心

微信公众平台开发者中心就是借助第三方平台进行功能开发的一个接口连接处，第三方能够为微信公众号提供行业解决方案或功能优化方案，提高公众号的服务效果，是很多微信公众号的后盾。

4.2.1 平台外接优势

随着微信营销的火爆市场，越来越多的企业申请微信公众号，也有很多微信运营者陷入了沉思，微信后台完全可以运营出一个优质的微信公众号，为什么还要选择微信第三方平台进行管理和运营？微信第三方平台有什么优势呢？

方便运营者管理

微信运营者要了解粉丝情况时，需要登录微信公众平台查看数据。但接入第三方平台运营者，可以收到消息提醒，掌握新粉丝的关注和取消的情况，运营者可以很快了解这段时间的运营情况。如果公司的公众号有客户投诉或者有客户在商城下了订单，不需要时时刻刻关注后台情况，手机也可以收到提醒，运营者就有多余时间用来学习和做其他事情。

微信第三方平台开发的功能应用

从微信的九大高级接口可以了解到，微信公众平台自身并没有太多应用，大部分都是交给微信第三方去研发。接入第三方平台可以解决服务号消息数量存在限制的问题，服务号每个月只能群发 4 条消息，但是服务号的功能又很强大，这让许多企业摇摆不定，如果接入微信第三方平台，就可以解决问题，在自定义菜单栏设置“最新”版块，点击就可以获取最新信息，客户通过微信公众号来获取咨询。

企业营销所需

目前微信官方对营销功能也是比较重视的，微信卡券的出现给很多企业带来了新的契机，同时微信第三方平台也可通过微信卡券做深度研发。

如第三方平台的微信卡券快购，不仅可以给客户发送优惠券，而且可以直接通过购券送礼和团购，可以说颠覆了礼品市场和餐饮团购市场，尤其是对于实体类产品运营，这个功能是非常实用且强大的。

商城多样化

微信本身有微信小店，这并未具有相当的创意与个性，只是一个很简单的商品列表，不能在店铺的新意与个性上吸引用户。如果启用微信第三方的微商城，可以根据自身的企业性质和行业性质创建不同的产品，更具创意与个性，而且商城产生的订单也是直接进入企业自身的公司账户的，既安全又放心。

4.2.2 第一步：设置对接口

要获得接口，需要公众号通过微信认证。同时，微信认证分为资质认证和名称认证两部分，只需要资质认证通过即可获得接口。

1.接入微信公众平台开发

在开始开发之前，首先需要成为开发者。要进行的 3 个步骤分别为填写服务器配置、验证服务器地址的有效性、依据接口文档实现业务逻辑。首先需要登录微信公众平台，在页面找到“开发”项，如图 4-50 所示。可以看到在“开发”之下，还有“基本配置”“开发者工具”“运营中心”“接口权限”4 个项目。

在还没有成为开发者时，首先需要成为开发者。先单击“基本配置”，就会出现同意协议界面，如图 4-51 所示。仔细阅读接口说明，还可单击图中蓝字《微信公众平台开发者服务协议》，阅读开发者使用规范。

图 4-50 开发

图 4-51 基本配置

阅读之后，勾选“我同意《微信公众平台开发者服务协议》”前的小方格，如图 4-52 所示。接着之前灰色的“成为开发者”按钮就会变成绿色按钮，单击“成为开发者”按钮。

图 4-52 单击“成为开发者”

如图 4-53 所示，成为开发者之后，页面就会变成基本配置界面，页面共分为两项，分别是“开发者 ID”和“服务器配置”。“开发者 ID”包括“APPID（应用 ID）”和 “APPSecret （应用密钥）”。

图 4-53 开发者基本配置

服务器配置

接入微信公众平台开发，开发者需要做的第一步就是填写“服务器配置”，单击基本配置界面中的“修改配置”，就会出现填写参数的页面，如图 4-54 所示。其中需要填写服务器地址（URL）、Token 和 EncodingAESKey ，其中 URL 是开发者用来接收微信消息和事件的接口 URL。Token 可由开发者可以任意填写，用作生成签名，该 Token 会和接口 URL 中包含的 Token 进行比对，从而验证安全性。 EncodingAESKey 由开发者手动填写或随机生成，将用作消息体加解密密钥。

图 4-54 填写参数

需要注意的是，在 URL 项填写的必须以“http://”或“https://”开头，分别支持 80 端口和 443 端口；Token 项填写的必须为英文或数字，长度应为 3～32 字符；消息加密密钥由 43 位字符组成，可随机修改，字符范围为 A～Z，a～z，0～9。

同时，开发者可选择消息加解密方式：明文模式、兼容模式和安全模式。模式的选择与服务器配置在提交后都会立即生效，请开发者谨慎填写及选择。加解密方式的默认状态为明文模式，选择兼容模式和安全模式需要提前配置好相关加解密代码。

填好相关信息之后，单击“提交”，如果没有出现错误，那么基本配置界面的“服务器配置”项就变成图 4-55 所示的状态。

图 4-55 设置好服务器配置

验证服务器地址的有效性

其次，填好服务器配置后就需要验证服务器地址的有效性。开发者提交信息后，微信服务器将发送 GET 请求到填写的服务器地址 URL 上，GET 请求携带 4 个参数，如图 4-56 所示。

图 4-56 参数描述

开发者通过检验 signature 对请求进行校验（下面有校验方式）。若确认此次 GET 请求来自微信服务器，请原样返回 echostr 参数内容，则接入生效，成为开发者成功，否则接入失败。加密/校验流程如下。

第一，将 token、timestamp、nonce 这 3 个参数进行字典序排序；

第二，将 3 个参数字符串拼接成一个字符串进行 sha1 加密；

第三，开发者获得加密后的字符串可与 signature 对比，标识该请求来源于微信。

检验 signature 的 PHP 示例代码：

private function checkSignature()

{

$signature=$ _GET[ “signature” ];

$timestamp=$ _GET[ “timestamp” ];

$nonce=$_GET[“nonce”];

$token=TOKEN;

$tmpArr=array($token,$timestamp,$nonce);

sort($tmpArr,SORT _STRING);

$tmpStr=implode($tmpArr);

$tmpStr=sha 1 ($tmpStr);

if($tmpStr==$signature) {

return true;

}else{

return false;

}

}

依据接口文档实现业务逻辑

验证 URL 有效性成功后即接入生效，成为开发者。如果公众号类型为服务号（订阅号只能使用普通消息接口），可以在公众平台网站中申请认证，认证成功的服务号将获得众多接口权限，以满足开发者需求。

成为开发者后，用户每次向公众号发送消息，或者产生自定义菜单，或产生微信支付订单等，开发者填写的服务器配置 URL 将得到微信服务器推送过来的消息和事件，开发者可以依据自身业务逻辑进行响应，如回复消息。

公众号调用各接口时，一般会获得正确的结果，具体结果可见对应接口的说明。返回错误时，可根据返回码来查询错误原因。

用户向公众号发送消息时，公众号方收到的消息发送者是一个 OpenID，是使用用户微信号加密后的结果，每个用户对每个公众号有一个唯一的 OpenID。

另请注意，微信公众号接口必须以 http://或 https://开头，分别支持 80 端口和 443 端口。

2.获取 access_token

access_token 是公众号的全局唯一接口调用凭据，公众号调用各接口时都需使用 access_token。开发者需要进行妥善保存。access_token 的存储至少要保留 512 个字符空间。access_token 的有效期目前为 2 个小时，需定时刷新，重复获取将导致上次获取的 access_token 失效。

公众平台的 API 调用所需的 access_token 的使用及生成方式说明：

（1）为了保密 appsecrect ，第三方需要一个 access_token 获取和刷新中控服务器。而其他业务逻辑服务器所使用的 access_token 均来自该中控服务器，不应该各自去刷新，否则会造成 access_token 覆盖而影响业务；

（2）目前 access_token 的有效期通过返回的 expire_in 传达，目前是 7200 秒之内的值。中控服务器需要根据这个有效时间提前去刷新新 access_token。在刷新过程中，中控服务器对外输出的依然是老 access_token，此时公众平台后台会保证在刷新短时间内，新老 access_token 都可用，这保证了第三方业务的平滑过渡；

（3）access_token 的有效时间可能会在未来有调整，所以中控服务器不仅需要内部定时主动刷新，还需要提供被动刷新 access_token 的接口，这样便于业务服务器在 API 调用获知 access_token 已超时的情况下，可以触发 access_token 的刷新流程。

公众号可以使用 AppID 和 AppSecret 调用本接口来获取 access_token。AppID 和 AppSecret 可在微信公众平台官网-开发页中获得（需要已经成为开发者，且账号没有异常状态）。注意调用所有微信接口时均需使用 https 协议。如果第三方不使用中控服务器，而是选择各个业务逻辑点各自去刷新 access_token，就可能会产生冲突，导致服务不稳定。

那么如何来获取 ccess_token 呢？

在“开发”项中找到并点开“开发者工具”，如图 4-57 所示，在开发者工具界面一系列的工具中单击“在线接口调试工具”右侧的“进入”。

图 4-57 单击“进入”在线接口调试工具

单击进入“在线接口调试工具”界面之后就会出现调试界面，如图 4-58 所示，填写好 appid 和 appsecret ，然后单击“检查问题”。

图 4-58 输入相关信息，单击“检查问题”

如果填写的信息没有出现错误，就会出现正确显示的界面，如图 4-59 所示，其中红框中的就是 access_token，即获取到的凭证，expires_in 后的参数就是凭证的有效时间，以秒计算。

图 4-59 获取 access_token

错误时微信会返回错误码等信息，JSON 数据包示例如下（该示例为 AppID 无效错误）：{ “errcode”: 40013 ,“errmsg”:“invalid appid hint: [gXidDa0085e277]”}，如图 4-60 所示。如果出现了这种情况，只能选择重新获取。

图 4-60 错误信息

4.2.3 第二步：授权第三方

现在许多微信公众号选择授权第三方，那么是如何进行授权的呢？目前微信公众号授权第三方的程序简化了，只需要使用公众号管理员的微信扫描登录微信公众号，就能选择将一部分微信权限授权给第三方。下面将以授权给“腾讯云 CDN 加速”为例来展示授权的过程。

单击“开发者工具”，然后将页面下拉就可以看到微信官方提供的第三方选项，如图 4-61 所示。单击“腾讯云 CDN 加速”右侧的“进入”，进入腾讯云 CDN 加速网站。

图 4-61 单击“进入”腾讯云 CDN 加速

进入腾讯云 CDN 加速网站后单击“立即开通”，就会自动弹出二维码扫描授权界面，如图 4-62 所示。

使用与公众号绑定的微信号扫描二维码，扫描成功之后会在手机上出现“授权确认”界面，如图 4-63 所示，界面中显示“腾讯云将获得以下权限”，若同意即可点击“授权”，要注意的是点击“授权”就意味着你已经同意公众平台授权服务协议。

如果想弄明白点击“授权”之后对方将会获得什么权限，可点击授权确认界面中的“自定义权限”，就会在新的界面将对方获得的权限列出，如图 4-64 所示。同时也可以点击“查看权限说明”。

在确认之后就可以点击“授权”，之后手机上就会出现“授权成功”的字样，如图 4-65 所示，这样就完成了授权操作。

图 4-62 扫描二维码授权

图 4-63 授权确认

图 4-64 服务权限确认

图 4-65 授权成功

已经授权的第三方可在“添加功能插件”中找到与取消授权，登录公众平台后，在“功能”项中找到“添加功能插件”，界面会变成由“插件库”与“授权管理”，然后单击“授权管理”，在界面上就可以看到已经授权的第三方，如图 4-66 所示。

图 4-66 授权管理

如果想要取消授权，可单击授权管理中的“平台详情”，页面会出现具体的授权情况，如图 4-67 所示，图中会列出该第三方的基本资料以及从公众号所获取的权限的列表，在页面的最下方会有一个红色的“取消授权”按钮，单击“取消授权”就能解除与第三方的授权关系。

图 4-67 授权管理，平台详情