微信开发者迁移指南

跳转到：导航, 搜索

2014年4月27日 (日) 17:28的版本

如果你之前已经是微信公众平台的开发者，那么可以通过本文档了解迁移过程中需要注意的问题；微博粉丝服务接口在设计之初就考虑到了微信开发者的迁移问题，但是开发者仍然需要针对以下问题做适配：

第一点：申请消息接口

在申请消息接口的时候，微信是填写URL和Token来实现而微博是填写URL和Appkey来实现微信的Token是由开发者任意填写的，而微博的Appkey是官方提供给开发者，用来代表开发者身份的。

相应的，在“验证URL有效性”的时候，signature，微博和微信的唯一区别是

第二点：微博和微信的access_token异同点

微信的access_token 微博的access_token 关于微博access_token的更多信息参考

第三点：获取

验证URL有效性成功后即接入生效，成为开发者。

建立首次连接后，后续每次微博事件推送时也都会带上signature、timestamp、nonce三个参数，开发者依然可以通过对signature的校验判断此条消息的真实性。校验方式与首次建立连接一致。

此后用户每次向微博认证帐号发送消息、或者产生自定义菜单点击事件时，响应URL将得到推送。

此外请注意，粉服平台开发接口只支持80接口。

获取access token

除了接收消息事件的推送服务外，微博粉服开发模式还提供了很多功能性接口，调用这些接口需要完成微博认证帐号对第三方开发者的授权，获取到access token。具体可参见：

获取粉丝服务平台开发接口的access token

长连接模式

除了以上的推送接入模式外，我们还提供了额外的长连接接入模式。该模式除了接入的技术方法不同外，功能上都是完全一样的。

长连接模式的特点是，第三方开发者主动建立连接请求，长连接建立后，有新的消息事件将实时返回给第三方开发者，而不是被动等待微博消息服务器的GET请求，第三方开发者的控制自主性更强一点，但相应的开发难度也会大一些。

喜欢长连接模式的人，可以参见如下文档，进行接入：

粉服开发接口长连接接入指南

@@ 第1行： / 第1行： @@
-如果你之前已经是微信公众平台的开发者，那么可以通过本文档了解迁移过程中需要注意的问题。
+如果你之前已经是微信公众平台的开发者，那么可以通过本文档了解迁移过程中需要注意的问题；
+微博粉丝服务接口在设计之初就考虑到了微信开发者的迁移问题，但是开发者仍然需要针对以下问题做适配：
-==第一步：申请消息接口==
+==第一点：申请消息接口==
-媒体、企业、个人认证帐号，在粉服平台网站，可点击进入『粉丝服务平台』高级功能，选择开启开发模式。
+在申请消息接口的时候，微信是填写URL和Token来实现
+而微博是填写URL和Appkey来实现
+微信的Token是由开发者任意填写的，而微博的Appkey是官方提供给开发者，用来代表开发者身份的。
+相应的，在“验证URL有效性”的时候，signature，微博和微信的唯一区别是
-然后填写URL和APPKEY，其中URL是开发者用来接收微博消息服务器数据的接口URL。APPKEY为微博认证用户指定并授权要为其开发服务的开发者应用KEY，该APPKEY所对应的APP Secret，将用作生成签名（该签名会和接口URL中包含的签名进行比对，从而验证请求的安全性）。
+==第二点：微博和微信的access_token异同点==
-<div style="text-align:center;">
+微信的access_token
-<img src="http://www.sinaimg.cn/blog/developer/wiki/firstdevmodel.png" style="width:auto;border:3px solid #E5E5E5;">
+微博的access_token
-</div>
+关于微博access_token的更多信息参考
-==第二步：验证URL有效性==
+==第三点：获取==
-在开发者首次使用事件推送服务时，需要先通过一次校验来和微博服务器建立首次连接，具体来说：
-开发者提交信息后，微博消息服务器将发送GET请求到填写的URL上，GET请求携带四个参数：
-{| border="1" cellspacing="0" cellpadding="0" width="100%" class="parameters" style="border-color:#CCCCCC;"
-|-
-!width="15%" style="text-align:left;padding-left:5px;font-weight:bolder;border:1px solid #cccccc"|校验参数字段
-!width="10%" style="text-align:left;padding-left:5px;font-weight:bolder;border:1px solid #cccccc"|字段类型
-!width="75%" style="text-align:left;padding-left:5px;font-weight:bolder;border:1px solid #cccccc"|字段说明
-{{rdes_args|signature|string|微博加密签名，signature结合了开发者的appsecret、和请求中的timestamp参数，nonce参数}}
-{{rdes_args|timestamp|string|时间戳}}
-{{rdes_args|nonce|string|随机数}}
-{{rdes_args|echostr|string|随机字符串}}
-|}
-开发者收到请求后，首先通过加密后的signature参数来校验GET请求的真实性，如果确认此次GET请求来自微博服务器，原样返回echostr参数内容就可以成功建立首次连接，否则连接失败。
-signature参数的加密规则为：
-<div style="border-radius:3px;padding:10px 10px;background-color:#F8F8F8;border:1px solid #CCC;line-height:150%;">
-将开发者的appsecret，timestamp参数，nonce参数进行字典排序后，将三个参数字符串拼接成一个字符串进行sha1加密
-</div>
-PHP代码示例：
-<pre>
-function checkSignature() {
-        $signature = $_GET["signature"];
-        $timestamp = $_GET["timestamp"];
-        $nonce = $_GET["nonce"];
-	$appsecret= appsecret;  //开发者的appsecret
-	$tmpArr = array($appsecret, $timestamp, $nonce);
-	sort($tmpArr, SORT_STRING);
-	$tmpStr = implode( $tmpArr );
-	$tmpStr = sha1( $tmpStr );
-	if( $tmpStr == $signature ){
-		return true;
-	}else{
-		return false;
-	}
-}
-</pre>
-==第三步：成为开发者==
 验证URL有效性成功后即接入生效，成为开发者。

微博开放平台

首页

平台政策与指引

微博登录接入

移动应用接入

媒体接入平台

电商接入平台

粉丝服务平台

商业接口

网站接入

微博API

资源下载

常见问题

联系我们