# 消息与事件推送介绍
当业务用户发生了一些消息以及事件,微信平台需要主动推送至开发者的服务器,让开发者能自动完成一些动作。
更多详细的消息加解密说明以及调试工具指引,可查看 消息加解密说明。
有些业务除了接受消息之外,还支持被动回复给发消息的用户回复消息,具体请参考业务的开发文档。
# 1、填写服务器配置
可在「微信开发者平台 - 我的业务 - 具体业务 - 消息与事件推送」处进行配置。即,填写服务器地址(URL)、Token 和 EncodingAESKey,其中 URL 是开发者用来接收微信消息和事件的接口 URL。Token 可由开发者任意填写,用作生成签名。EncodingAESKey 由开发者手动填写或随机生成,将用作消息体加解密密钥。
以公众号为例:
具体配置说明如下:
- URL 服务器地址:开发者用来接收微信消息和事件的接口 URL,必须以
http://或https://开头,分别支持 80 端口和 443 端口。 - Token 令牌:用于签名处理,下文会介绍相关流程。
- EncodingAESKey:将用作消息体加解密密钥。
- 消息加解密方式:
- 明文模式:不使用消息加解密,明文发送,安全系数较低,不建议使用。
- 兼容模式:明文、密文共存,不建议使用。
- 安全模式:使用消息加解密,纯密文,安全系数高,强烈推荐使用。
- 数据格式:消息体的格式,仅支持 XML。
# 2、验证消息的确来自微信服务器
开发者提交信息后,微信服务器将发送 GET 请求到填写的服务器地址 URL 上,GET 请求携带参数如下表所示:
| 参数 | 描述 |
|---|---|
| signature | 微信加密签名 |
| timestamp | 时间戳 |
| nonce | 随机数 |
| echostr | 随机字符串 |
校验流程:将 token、timestamp、nonce 排序后拼接进行 sha1 加密,与 signature 对比,匹配则原样返回 echostr。
PHP 示例代码:
private function checkSignature()
{
$signature = $_GET["signature"];
$timestamp = $_GET["timestamp"];
$nonce = $_GET["nonce"];
$token = TOKEN;
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr, SORT_STRING);
$tmpStr = implode($tmpArr);
$tmpStr = sha1($tmpStr);
if ($tmpStr == $signature) return true;
return false;
}
PHP 示例代码下载:点击下载
平台提供了 URL 验证工具 供开发者调试。
# 3、依据接口文档实现业务逻辑
开发者可以通过调用微信 API 接口来实现自己的业务,具体参考各个业务的开发文档。