2014年3月24日 (一) 11:50的版本

粉丝服务平台开发接口接入指南

本指南文档可以指导你完成使用『粉丝服务平台开发模式』的主要步骤。

第一步：申请消息接口

媒体、企业、个人认证帐号，在粉服平台网站，可点击进入『粉丝服务平台』高级功能，选择开启开发模式。

然后填写URL和APPKEY，其中URL是开发者用来接收微博消息服务器数据的接口URL。APPKEY为微博认证用户指定并授权要为其开发服务的开发者应用KEY，该APPKEY所对应的APP Secret，将用作生成签名（该签名会和接口URL中包含的签名进行比对，从而验证请求的安全性）。

第二步：验证URL有效性

在开发者首次使用事件推送服务时，需要先通过一次校验来和微博服务器建立首次连接，具体来说：

开发者提交信息后，微博消息服务器将发送GET请求到填写的URL上，GET请求携带四个参数：

开发者收到请求后，首先通过加密后的signature参数来校验GET请求的真实性，如果确认此次GET请求来自微博服务器，原样返回echostr参数内容就可以成功建立首次连接，否则连接失败。

signature参数的加密规则为：

function checkSignature() {
        $signature = $_GET["signature"];
        $timestamp = $_GET["timestamp"];
        $nonce = $_GET["nonce"];	
        		
	$appsecret= appsecret;  //开发者的appsecret
	$tmpArr = array($appsecret, $timestamp, $nonce);
	sort($tmpArr, SORT_STRING);
	$tmpStr = implode( $tmpArr );
	$tmpStr = sha1( $tmpStr );
	
	if( $tmpStr == $signature ){
		return true;
	}else{
		return false;
	}
}

第三步：成为开发者

验证URL有效性成功后即接入生效，成为开发者。

建立首次连接后，后续每次微博事件推送时也都会带上signature、timestamp、nonce三个参数，开发者依然可以通过对signature的校验判断此条消息的真实性。校验方式与首次建立连接一致。

此后用户每次向微博认证帐号发送消息、或者产生自定义菜单点击事件时，响应URL将得到推送。

此外请注意，粉服平台开发接口只支持80接口。