2014年3月24日 (一) 10:58的版本

粉丝服务平台开发接口接入指南

本指南文档可以指导你完成使用『粉丝服务平台开发模式』的主要步骤。

第一步：申请消息接口

在粉服平台网站的高级功能 – 开发模式页，点击“成为开发者”按钮，填写URL和Token，其中URL是开发者用来接收微博消息服务器数据的接口URL。appkey为微博认证用户指定并授权要为其开发服务的开发者应用key，用作生成签名（该Token会和接口URL中包含的Token进行比对，从而验证安全性）。

第二步：验证URL有效性

开发者提交信息后，微博消息服务器将发送GET请求到填写的URL上，GET请求携带四个参数：

开发者通过检验signature对请求进行校验（下面有校验方式）。若确认此次GET请求来自微博消息服务器，请原样返回echostr参数内容，则接入生效，成为开发者成功，否则接入失败。

在开发者首次使用事件推送服务时，需要先通过一次校验来和微博服务器建立首次连接，具体来说：

微博服务器发送GET请求到开发者填写的URL上，校验参数如下表所示：

signature参数的加密规则为：将token参数(或者appsecret参数)，timestamp参数，nonce参数进行字典排序后，将三个参数字符串拼接成一个字符串进行sha1加密；

开发者收到请求后，首先通过加密后的signature参数来校验GET请求的真实性，如果确认此次GET请求来自微博服务器，原样返回echostr参数内容就可以成功建立首次连接，否则连接失败。