Messages api start
第14行: | 第14行: | ||
开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微博消息服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。 | 开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微博消息服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。 | ||
+ | |||
+ | 在开发者首次使用事件推送服务时,需要先通过一次校验来和微博服务器建立首次连接,具体来说: | ||
+ | |||
+ | 微博服务器发送GET请求到开发者填写的URL上,校验参数如下表所示: | ||
+ | {| border="1" cellspacing="0" cellpadding="0" width="100%" class="parameters" style="border-color:#CCCCCC;" | ||
+ | |- | ||
+ | !width="20%" style="text-align:left;padding-left:5px;font-weight:bolder;border:1px solid #cccccc"|校验参数字段 | ||
+ | !width="10%" style="text-align:left;padding-left:5px;font-weight:bolder;border:1px solid #cccccc"|字段类型 | ||
+ | !width="70%" style="text-align:left;padding-left:5px;font-weight:bolder;border:1px solid #cccccc"|字段说明 | ||
+ | {{rdes_args|signature|string|微博加密签名,signature结合了开发者的token(或者appsecret参数)和请求中的timestamp参数,nonce参数}} | ||
+ | {{rdes_args|timestamp|string|时间戳}} | ||
+ | {{rdes_args|nonce|string|随机数}} | ||
+ | {{rdes_args|echostr|string|随机字符串}} | ||
+ | |} | ||
+ | |||
+ | |||
+ | signature参数的加密规则为:将token参数(或者appsecret参数),timestamp参数,nonce参数进行字典排序后,将三个参数字符串拼接成一个字符串进行sha1加密; | ||
+ | |||
+ | 开发者收到请求后,首先通过加密后的signature参数来校验GET请求的真实性,如果确认此次GET请求来自微博服务器,原样返回echostr参数内容就可以成功建立首次连接,否则连接失败。 |
2014年3月24日 (一) 10:58的版本
粉丝服务平台开发接口接入指南
本指南文档可以指导你完成使用『粉丝服务平台开发模式』的主要步骤。
第一步:申请消息接口
在粉服平台网站的高级功能 – 开发模式页,点击“成为开发者”按钮,填写URL和Token,其中URL是开发者用来接收微博消息服务器数据的接口URL。appkey为微博认证用户指定并授权要为其开发服务的开发者应用key,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。
第二步:验证URL有效性
开发者提交信息后,微博消息服务器将发送GET请求到填写的URL上,GET请求携带四个参数:
开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微博消息服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。
在开发者首次使用事件推送服务时,需要先通过一次校验来和微博服务器建立首次连接,具体来说:
微博服务器发送GET请求到开发者填写的URL上,校验参数如下表所示:
校验参数字段 | 字段类型 | 字段说明 |
---|---|---|
signature | string | 微博加密签名,signature结合了开发者的token(或者appsecret参数)和请求中的timestamp参数,nonce参数 |
timestamp | string | 时间戳 |
nonce | string | 随机数 |
echostr | string | 随机字符串 |
signature参数的加密规则为:将token参数(或者appsecret参数),timestamp参数,nonce参数进行字典排序后,将三个参数字符串拼接成一个字符串进行sha1加密;
开发者收到请求后,首先通过加密后的signature参数来校验GET请求的真实性,如果确认此次GET请求来自微博服务器,原样返回echostr参数内容就可以成功建立首次连接,否则连接失败。