Tagged: API

在SAE10分钟完成微信公众号第三方平台全网发布

最近新浪云SAE用户遇到这么一个问题:
他们在微信公众平台的配置服务器URL时,使用了SAE应用自带的二级域名,然后提交时出现一个安全风险的警告。

QQ在线,点击与我聊天
QQ在线,点击与我聊天

网上查了下,许多平台和团队也遇到同样的问题。是不是觉得有点坑?? 大家都是良民,何必呢? — —

为什么会有安全风险的警告?

微信公众平台针对有一定数量的公众号设置其域名为服务器地址的所属域名,判定为是一个平台,一个第三方平台。

如,有大量的公众号服务器地址使用了SAE自带的二级域名 *.sinaapp.com 这类URL,微信就认为所属域名sinaapp.com是一个第三方平台,
然后在他们的公众号第三方平台列表中,没找到和sinaapp.com这个域名匹配的第三方平台,
于是微信公众平台就以安全风险警告的方式强制要求sinaapp.com接入公众号授权机制,成为所谓的安全合规的第三方平台。

微信公众平台关于公众号第三方平台安全风险管理的公告

如何快速接入第三方平台?

标题说10分钟完成接入,只是就技术解决方案而言,完成接入,还需要你已经注册微信开放平台并通过开发者资质认证。
根据微信开放平台提供的全网发布接入检测说明,提交全网发布时,微信服务器有个自动化测试,检测步骤如下:
1、[组件ticket正确接收]
2、[生成预授权码]
3、[获取授权code]
4、[授权]
5、[返回Api文本消息]
6、[返回普通文本消息]
7、[发送事件消息]
8、[取消授权]
实际上,创建公众号第三方平台在选择权限集时,若没有选择【客服与菜单权限】,567是不会检测的,所以可以不去实现,笔者亲测!

注:本文提供的接入方式,并非以提供服务为目的,纯粹为了通过全网发布。

一、登陆微信开放平台(https://open.weixin.qq.com)在管理中心创建公众号第三方平台

1、填写基本信息,这里看心情随便写点,注意平台图片大小和格式
QQ在线,点击与我聊天

2、选择权限集,很关键的一步,为了省事,请只选择网页服务权限,否则审核的时候会更麻烦些。
QQ在线,点击与我聊天

3、填写开发资料,将abc.com替换成你自己的域名,剩下的直接复制粘贴即可。

登录授权的发起页域名:abc.com
发起授权页的体验URL:http://abc.com/mpthirdparty/exp.php
授权测试公众号列表:gh_31cdcd50525e
授权事件接收URL:http://abc.com/mpthirdparty/grant.php
公众号消息校验Token:uwU5ANAtbeNfVbu
公众号消息加解密Key:avAnztwetUbepplienNf4ureppixiappwANVbliuwma
公众号消息与事件接收URL:http://abc.com/mpthirdparty/event.php?appid=/]$APPID$
网页开发域名:abc.com(如果有多个域名,英文分号隔开,最多三个)
白名单IP地址列表:220.181.136.217;220.181.136.229

QQ在线,点击与我聊天

二、登陆新浪云(https://www.sinacloud.com)进入SAE控制台,创建应用、绑定域名、初始化共享型MySQL并导入数据、上传代码包

1、创建应用,http://sae.sina.com.cn/?m=apps&a=create,开发语言选择PHP
2、绑定独立域名,就是在这里绑定你要接入mp_thirdparty_code的域名,必须是你在创建第三方平台填写的那个域名噢
QQ在线,点击与我聊天

3、初始化共享型MySQL,并导入数据,请将AppID、AppSecret,替换成你自己的

CREATE TABLE IF NOT EXISTS `mp_thirdparty` (
  `item` char(10) NOT NULL,
  `value` varchar(255) NOT NULL,
  `uptime` datetime NOT NULL,
  PRIMARY KEY (`item`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

INSERT INTO `mp_thirdparty` (`item`, `value`, `uptime`) VALUES
('AppID', 'wxbb151168f786ae0d', '0000-00-00 00:00:00'),
('AppSecret', '9501452d07a723db75eae9cfbfa41dd8', '0000-00-00 00:00:00'),
('token', 'uwU5ANAtbeNfVbu', '0000-00-00 00:00:00'),
('aeskey', 'avAnztwetUbepplienNf4ureppixiappwANVbliuwma', '0000-00-00 00:00:00'),
('ticket', '', '0000-00-00 00:00:00'),
('debug', '0', '0000-00-00 00:00:00');

QQ在线,点击与我聊天
QQ在线,点击与我聊天

4、上传代码,点这里下载代码包.zip

QQ在线,点击与我聊天

三、全网发布

一切准备就绪之后,就可以全网发布了!提交之后,等待人工审核就行,说是需要三个工作日,笔者提交时,三个小时就给通过了。
注:如果代码刚部署完,[组件ticket正确接收]可能会检测失败,因为微信服务器推送ticket间隔是10分钟,过几分钟再检测就行了。
QQ在线,点击与我聊天

附件

示例浅谈PHP与手机APP开发,即API接口开发

API(Application Programming Interface,应用程序接口)架构,已经成为目前互联网产品开发中常见的软件架构模式,并且诞生很多专门API服务的公司,如:聚合数据百度APIStore

作为最流行的服务端语言PHP(PHP: Hypertext Preprocessor),在开发API方面,是很简单且极具优势的
这篇文章写给不太了解PHP开发API接口的开发者

一、先简单回答两个问题

1、PHP 可以开发客户端吗?
答:正确的回答是,不适合,因为PHP是服务端脚本语言,负责 B/S或C/S 架构的S部分,即:Server端的开发。
(别去纠结 GTK、WinBinder)

2、为什么选择 PHP 作为开发服务端的首选?
答:跨平台(可以运行在UNIX、LINUX、WINDOWS、Mac OS下)、低消耗(PHP消耗相当少的系统资源)、运行效率高(相对而言)、MySQL的完美搭档,本身是免费开源的,……

二、如何使用 PHP 开发 API 呢?

有兴趣细研究的,可以先看看百科介绍:
http://baike.baidu.com/item/api/10154]http://baike.baidu.com/item/api/10154
百科写的比较泛,嫌文字多?好吧,那就不看了,先了解下 API 是什么鬼
1、API 比开发 WEB 更简洁,但可能逻辑更复杂,API 只返回结果,也就是只完成数据输出,不呈现页面,
2、WEB 开发,更多的是 GET 和 POST 请求,API 还有 PUT、DELETE 请求
3、和 WEB 开发一样,首先需要一些相关的参数,这些参数,都会由客户端传过来,也许是 GET 也许是 POST,这个需要开发团队相互之间约定好,或者制定统一规范
4、有了参数,根据应用需求,完成数据处理,例如:获取用户信息、发朋友圈、发消息、一局游戏结束数据提交等等
5、数据逻辑处理完之后,返回客户端所需要用到的相关数据,例如:用户信息数组、朋友圈列表、消息状态、游戏结果数据等等,那数据是怎么返给客户端呢?常见有XML、JSON,设置相应的header并把要返回的数据直接打印出来即可
6、客户端获取到你返回的数据后,在客户端本地和用户进行交互

所以我们大概知道,API 其实不存在Web领域的 MVC 架构模式,若要分层的,API 也只有 M 和 C 两层,当然,后端可能会有更加复杂的架构!

通过下面一个HTTP协议的API实例来理解PHP怎么开发API:

<?php
/**
 * 比较标准的接口输出函数
 * @param string  $info 消息
 * @param integer $code 接口错误码,很关键的参数
 * @param array   $data 附加数据
 * $param string  $location 重定向
 * @return array
 */
function var_json($info = '', $code = 10000, $data = array(), $location = '') {
    $out['code'] = $code ?: 0;
    $out['info'] = $info ?: ($out['code'] ? 'error' : 'success');
    $out['data'] = $data ?: array();
    $out['location'] = $location;
    header('Content-Type: application/json; charset=utf-8');
    echo json_encode($out, JSON_HEX_TAG);
    exit(0);
}

$a = empty($_GET['a']) ? '' : $_GET['a'];
$qq = empty($_GET['qq']) ? 0 : intval($_GET['qq']);

//假设这是数据源,如MySQL
$data = array();
$data[979136] = array('qq'=>979136, 'vip'=>5,'level'=>128, 'reg_time'=>1376523234, 'qb'=>300);
$data[979137] = array('qq'=>979137, 'vip'=>8,'level'=>101, 'reg_time'=>1377123144, 'qb'=>300);

preg_match('/^[a-zA-Z]+$/', $a) || var_json('非法调用');
isset($data[$qq]) || var_json('用户不存在', 100001);

switch ($a) {
    //获取用户基本信息
    case 'info': 
        //你的更多业务逻辑 ...
        var_json('success', 0, $data[$qq]);
        break;
    //获取动态消息
    case 'message':
        var_json('您正在调用动态消息接口', 0);
        break;
    //获取好友列表
    case 'friends':
        var_json('你正在调用好友列表接口', 0);
        break;
    default:
        var_json('非法调用');
}

把它部署到服务器之后,任何语言都可以通过HTTP协议调用诸如下面的URL接口:
http://demo.979137.com/api/test/user.php
http://demo.979137.com/api/test/user.php?a=info&qq=979137&ticket=test
http://demo.979137.com/api/test/user.php?a=info&qq=979138&ticket=test
http://demo.979137.com/api/test/user.php?a=friends&qq=979137&ticket=test
http://demo.979137.com/api/test/user.php?a=fuck&qq=979137&ticket=test

接口输出示例,返回的是一串json:

{
    "code": 0,
    "info": "success",
    "data": {
        "qq": 979137,
        "vip": 8,
        "level": 101,
        "reg_time": 1377123144,
        "qb": 300
    },
    "location": ""
}

json具有很强的跨平台性,几乎每种语言都有解析json的函数,下面是一个PHP作为客户端调用的示例:

<?php
header('Content-type:text/html;charset=utf-8');
$url = "http://demo.979137.com/api/test/user.php";
$arg = array(
    'a'  => 'info',
    'qq' => '979137',
);
$query_string = http_build_query($arg);
$ch = curl_init($url.'?'.$query_string);
curl_setopt($ch, CURLOPT_HTTP_VERSION , CURL_HTTP_VERSION_1_1);
curl_setopt($ch, CURLOPT_USERAGENT , 'QQ_Mobile_V5.5');
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT , 60 );
curl_setopt($ch, CURLOPT_TIMEOUT , 60);
curl_setopt($ch, CURLOPT_RETURNTRANSFER , true);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
$response = curl_exec($ch);
$httpcode = curl_getinfo($ch , CURLINFO_HTTP_CODE);
curl_close($ch);
if ($response === false) {
    var_dump(curl_error($ch));
} elseif ($httpcode != 200) {
    var_dump($httpcode, '接口请求失败');
} else {
    $ret = json_decode($response, true);
    var_dump($ret);
}

页面输出结果:

array(4) {
    [“code”]=>int(0)
    [“info”]=>string(7) “success”
    [“data”]=>
    array(5) {
        [“qq”]=>int(979137)
        [“vip”]=>int(8)
        [“level”]=>int(101)
        [“reg_time”]=>int(1377123144)
        [“qb”]=>int(300)
    }
    [“location”]=>string(0) “”
}

实际业务中,就是拿到了接口返回的数据之后,结合自身的业务为用户提供服务!

三、实际项目中,我们在开发 API 时应该注意的几个点(仅供参考)

1、单文件实现多接口的形式有很多种,例如:if..elseif.. 或 switch 或 很多框架里用到的统一入口通过调用类函数体
2、数据输出建议使用json,json具有很强的跨平台性,大多编程语言都支持json解析,json正在逐步取代xml,成为网络数据的通用格式
3、为了保证接口安全,一定要加入鉴权体系
4、对于线上的API,务必关闭所有错误显示同时把错误写到日志里,PHP中可以通过 error_reporting(0) 屏蔽所有错误
这样做的目的,一方面是保护接口安全,防止输出不该打印的错误信息
另一方面是保证输出的是正确的数据格式,如json,假如不是标准的json格式,客户端在解析时就会出错,由此影响客户端的正常运转
PS:我们平时在使用手机APP时,手机会闪退,多半是这个原因,即接口调用异常
5、开发 API 和 WEB 有一定的区别,如果是 WEB 的话,如果程序写的有问题,比如有个notice 或 warning 级别的错误,在 WEB 里可能不会有什么问题,也许就只是导致 WEB 的某个部分错位或乱码。但如果是 API,就会严重调用的客户端了,如果是手机APP,那闪推啥的,是必然的,如果同样也是Web调用,也可能会出现 Server Error 了
6、一定要重点考虑稳定性和响应速度,因为我们在使用手机APP时,都不希望APP经常闪推、而且希望应用很流畅
7、不要随便使用一些 PHP 开源框架,原因概括起来有两点:
1)如6所述,客户端一般对 API 响应速度有极高要求,目前PHP领域的开源框架非常多,根据笔者的了解,目前比较流行的框架,普遍做的比较重,而且基本都是为WEB而生,因此,框架多了很多 API 用不到的东西,框架在加载和执行冗余文件时,实际是在消耗你的性能
2)如4和5所述,框架对于WEB开发,是件很幸福的事,但对于 API 而言,你实在不敢想象它会给你出什么岔子,因为很多框架并没有全面的考虑到 API 场景

关于这点,还是有很多人纠结的,认为用框架没问题,这个怎么说呢,关键还得看架构和编码之人,有些人做的架构、写的代码,远不如框架写的稳定、跑得快的也比比皆是!
这里只是建议,关键看自己的实际情况,上线前测试全面才是硬道理!

话说,牛逼的架构,一般都有自己的 API 框架!

这里给 ThinkPHP 打个广告:
目前 ThinkPHP 5ThinkPHP 家族的一个颠覆性重构版本,Slogan:为 API 而生。
本站数据接口版面提供的所有API,均采用 ThinkPHP 5框架开发,并部署在腾讯云

再扯一下腾讯、微博、淘宝等这些个开放平台吧,
它们所谓的开放,其实就是给开发者提供一系列的API,开发者根据他们提供的技术文档,按规定的调用方法,调它们提供的接口,你就可以获取到他们的相关信息,
例如:QQ用户基本信息、微博登录、淘宝店铺、商品消息等等。然后开发者再根据这些数据,在你的应用里完成交互。
另外,我们常用的 Ajax 其实也是 API 调用的一种体现形式

最新文章

Return Top