# 消息与事件推送介绍

当业务用户发生了一些消息以及事件,微信平台需要主动推送至开发者的服务器,让开发者能自动完成一些动作。

更多详细的消息加解密说明以及调试工具指引,可查看 消息加解密说明

有些业务除了接受消息之外,还支持被动回复给发消息的用户回复消息,具体请参考业务的开发文档。

# 1、填写服务器配置

可在「微信开发者平台 - 我的业务 - 具体业务 - 消息与事件推送」处进行配置。即,填写服务器地址(URL)、Token 和 EncodingAESKey,其中 URL 是开发者用来接收微信消息和事件的接口 URL。Token 可由开发者任意填写,用作生成签名。EncodingAESKey 由开发者手动填写或随机生成,将用作消息体加解密密钥。

以公众号为例:

具体配置说明如下:

  • URL 服务器地址:开发者用来接收微信消息和事件的接口 URL,必须以 http://https:// 开头,分别支持 80 端口和 443 端口。
  • Token 令牌:用于签名处理,下文会介绍相关流程。
  • EncodingAESKey:将用作消息体加解密密钥。
  • 消息加解密方式
    • 明文模式:不使用消息加解密,明文发送,安全系数较低,不建议使用。
    • 兼容模式:明文、密文共存,不建议使用。
    • 安全模式:使用消息加解密,纯密文,安全系数高,强烈推荐使用。
  • 数据格式:消息体的格式,仅支持 XML。

# 2、验证消息的确来自微信服务器

开发者提交信息后,微信服务器将发送 GET 请求到填写的服务器地址 URL 上,GET 请求携带参数如下表所示:

参数 描述
signature 微信加密签名
timestamp 时间戳
nonce 随机数
echostr 随机字符串

校验流程:将 tokentimestampnonce 排序后拼接进行 sha1 加密,与 signature 对比,匹配则原样返回 echostr

PHP 示例代码:

private function checkSignature()
{
    $signature = $_GET["signature"];
    $timestamp = $_GET["timestamp"];
    $nonce = $_GET["nonce"];
    $token = TOKEN;
    $tmpArr = array($token, $timestamp, $nonce);
    sort($tmpArr, SORT_STRING);
    $tmpStr = implode($tmpArr);
    $tmpStr = sha1($tmpStr);
    if ($tmpStr == $signature) return true;
    return false;
}

PHP 示例代码下载:点击下载

平台提供了 URL 验证工具 供开发者调试。

# 3、依据接口文档实现业务逻辑

开发者可以通过调用微信 API 接口来实现自己的业务,具体参考各个业务的开发文档。