何使用示例代码接入加解密及技术方案
如何使用示例代码接入加解密,参考本文档并使用示例代码,加解密的接入将非常简单。若想进一步的了解细节,请查看技术方案。 微信公众平台提供了C++、php、Java、Python和C# 5种语言的示例代码,每种语言的类名和接口名均一致,下面以C++为例说明:
公司主营业务:成都网站建设、成都网站设计、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联建站是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联建站推出襄汾免费做网站回馈大家。
函数说明
构造函数
- // @param sToken: 公众平台上,开发者设置的Token
- // @param sEncodingAESKey: 公众平台上,开发者设置的EncodingAESKey
- // @param sAppid: 公众号的appid
- WXBizMsgCrypt(const std::string &sToken,
- const std::string &sEncodingAESKey,
- const std::string &sAppid);
解密函数
- // 检验消息的真实性,并且获取解密后的明文
- // @param sMsgSignature: 签名串,对应URL参数的msg_signature
- // @param sTimeStamp: 时间戳,对应URL参数的timestamp
- // @param sNonce: 随机串,对应URL参数的nonce
- // @param sPostData: 密文,对应POST请求的数据
- // @param sMsg: 解密后的明文,当return返回0时有效
- // @return: 成功0,失败返回对应的错误码
- int DecryptMsg(const std::string &sMsgSignature,
- const std::string &sTimeStamp,
- const std::string &sNonce,
- const std::string &sPostData,
- std::string &sMsg);
加密函数
- //将公众号回复用户的消息加密打包
- // @param sReplyMsg:公众号待回复用户的消息,xml格式的字符串
- // @param sTimeStamp: 时间戳,可以自己生成,也可以用URL参数的timestamp
- // @param sNonce: 随机串,可以自己生成,也可以用URL参数的nonce
- // @param sEncryptMsg: 加密后的可以直接回复用户的密文,包括msg_signature, timestamp, nonce, encrypt的xml格式的字符串,当return返回0时有效
- // return:成功0,失败返回对应的错误码
- int EncryptMsg(const std::string &sReplyMsg,
- const std::string &sTimeStamp,
- const std::string &sNonce,
- std::string &sEncryptMsg);
使用方法
在安全模式或兼容模式下,url上会新增两个参数encrypt_type和msg_signature。encrypt_type表示加密类型,msg_signature:表示对消息体的签名。 url上无encrypt_type参数或者其值为raw时表示为不加密;encrypt_type为aes时,表示aes加密(暂时只有raw和aes两种值)。公众帐号开发者根据此参数来判断微信公众平台发送的消息是否加密。
兼容模式和安全模式加解密的方法完全一样,兼容模式的xml消息体比安全模式多了几个明文字段,具体请查看《消息加解密详细技术方案》。
实例化对象
使用构造函数,实例化一个对象,传入公众帐号的token, appid, EncodingAESKey。
解密
安全模式或者兼容模式下,公众号收到以下带密文消息体(“……”表示兼容模式下的明文字段):
- encrypt_msg =
- ……
调用DecryptMsg接口,传入收到的url上的参数:msg_signature(注意:不是signature,而是msg_signature), timestamp, nonce和接收到的encrypt_msg,若调用成功,sMsg则为输出结果,其内容为如下的明文的xml消息体:
1411035097 6060349595123187712
#p#
公众帐号处理消息
生成需要回复给微信公众平台的xml消息体,假设回复以下内容:
- res_msg =
1411034505 0
回包加密
调用EncryptMsg接口,传入需要回复给微信公众平台的res_msg, timestamp, nonce,若加密成功,则sEncryptMsg为密文消息体,内容如下:
1411034505
注意事项
EncodingAESKey长度固定为43个字符,从a-z,A-Z,0-9共62个字符中选取。 公众帐号可以在公众平台的开发者中心的服务器配置修改
出于安全考虑,公众平台网站提供了修改EncodingAESKey的功能(在EncodingAESKey可能泄漏时进行修改),所以建议公众账号保存当前的和上一次的EncodinAESKey,若当前EncodingAESKey解密失败,则尝试用上一次的EncodingAESKey的解密。回包时,用哪个Key解密成功,则用此Key加密对应的回包
兼容模式消息体同时存在明文和密文,消息体会增至以前的3倍左右,开发者注意检查系统,防止因消息变长和URL参数增加而出现接收错误
如果url上无encrypt_type参数或者其值为raw,则回复明文,否则回复密文。兼容模式期间公众账号回复明文或密文均可(不要两种类型都回)
函数错误返回码
#p#
示例代码下载
微信公众平台为开发者提供了5种语言的示例代码(包括C++、php、Java、Python和C#版本) 点击下载 ../static/assets/a5a22f38cb60228cb32ab61d9e4c414b.zip
微信公众平台接口调试工具
点击进入 http://mp.weixin.qq.com/debug
技术方案
1. EncodingAESKey长度固定为43个字符,从a-z,A-Z,0-9共62个字符中选取,公众帐号可以在公众平台的开发者中心的服务器配置修改;
2. AES密钥:AESKey=Base64_Decode(EncodingAESKey + “=”),EncodingAESKey尾部填充一个字符的“=”, 用Base64_Decode生成32个字节的AESKey;
3. AES采用CBC模式,秘钥长度为32个字节,数据采用PKCS#7填充;PKCS#7:K为秘钥字节数(采用32),buf为待加密的内容,N为其字节数。Buf需要被填充为K的整数倍。在buf的尾部填充(K-N%K)个字节,每个字节的内容是(K- N%K);
具体详见:http://tools.ietf.org/html/rfc2315
5. 出于安全考虑,公众平台网站提供了修改EncodingAESKey的功能(在EncodingAESKey可能泄漏时进行修改),所以建议公众账号保存当前的和上一次的EncodingAESKey,若当前EncodingAESKey生成的AESKey解密失败,则尝试用上一次的AESKey的解密。回包时,用哪个AESKey解密成功,则用此AESKey加密对应的回包;
6. 兼容模式消息体同时存在明文和密文,消息体会增至以前的3倍左右,开发者注意检查系统,防止因消息变长和URL参数增加而出现接收错误;
7. 微信团队提供了多种语言的示例代码(包括php、Java、C++、Python、C#),请开发者尽量使用示例代码。(../static/assets/a5a22f38cb60228cb32ab61d9e4c414b.zip )
下面以普通文本消息为例,详细说明公众平台对消息体加解密的方法和流程,其它普通消息和事件消息的加解密可以此类推。
公众账号接收用户消息
消息体加密
现有消息为明文,格式如下:
- msg =
1348831860 1234567890123456
兼容模式期间同时保留明文和密文,消息格式如下:
- new_msg=
1348831860 1234567890123456
安全模式下,消息体只有密文,格式如下:
- new_msg=
- 其中,msg_encrypt = Base64_Encode( AES_Encrypt[ random(16B) + msg_len(4B) + msg + $AppId] )
AES加密的buf由16个字节的随机字符串、4个字节的msg_len(网络字节序)、msg和$AppId组成,其中msg_len为msg的长度,$AppId为公众帐号的AppId
AESKey =Base64_Decode(EncodingAESKey + “=”),32个字节
url上增加参数encrypt_type,encrypt_type的值为raw时表示为不加密,encrypt_type的值为aes时,表示aes加密(暂时只有raw和aes两种值),无encrypt_type参数同样表示不加密
消息体签名
为了验证消息体的合法性,公众平台新增消息体签名,开发者可用以验证消息体的真实性,并对验证通过的消息体进行解密
在url上增加参数:msg_signature
msg_signature=sha1(sort(Token、timestamp、nonce, msg_encrypt))
消息体验证和解密
开发者先验证消息体签名的正确性,验证通过后,再对消息体进行解密。
验证方式
1. 开发者计算签名,dev_msg_signature=sha1(sort(Token、timestamp、nonce, msg_encrypt))
2. 比较dev_msg_signature和URL上带的msg_signature是否相等,相等则表示验证通过
解密方式如下:
- 1. aes_msg=Base64_Decode(msg_encrypt)
- 2. rand_msg=AES_Decrypt(aes_msg)
- 3. 验证尾部$AppId是否是自己的AppId,相同则表示消息没有被篡改,这里进一步加强了消息签名验证
- 4. 去掉rand_msg头部的16个随机字节,4个字节的msg_len,和尾部的$AppId即为最终的xml消息体
公众账号向用户回复消息
如果url上无encrypt_type或者其值为raw,则回复明文,否则按照上述的加密算法加密回复密文。兼容模式期间公众账号回复明文或密文均可(不要两种类型都回)
回复消息体的签名与加密
现有消息格式:
- msg=
12345678
加密后消息格式:
- new_msg=
timestamp
其中,msg_encrypt=Base64_Encode(AES_Encrypt [random(16B)+ msg_len(4B) + msg + $AppId])
random(16B)为16字节的随机字符串;msg_len为msg长度,占4个字节(网络字节序),$AppId为公众账号的AppId
AESKey =Base64_Decode(EncodingAESKey + “=”),32个字节
msg_signature=sha1(sort(Token、timestamp、nonce, msg_encrypt))
timestamp、nonce回填请求中的值或者重新生成均可
网站栏目:何使用示例代码接入加解密及技术方案
浏览路径:http://www.shufengxianlan.com/qtweb/news32/481332.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
- 配置Redis集群设置外部IP地址环境指南(redis集群对外ip)
- 轻松设置系统时间:dlinux指南 (dlinux设置当前系统时间)
- macbook怎样从win变回mac系统?(cwindows转mac)
- 服务器运行总是很慢,不知道为什么?影响服务器速度的因素
- 在Vue中如何避免在动态绑定类出现空类的情况?
- win7到底能不能安装cc?gcc7windows
- Ubuntu18.04LTS(仿生海狸)将带来启动速度的提升
- 解决Mysql多行子查询的使用及空值问题
- 创新互联Minecraft Wiki教程:燃料[ ]
- 社交工程防范措施的主要目的
- python如何编写cc攻击
- 学Linux编程,了解GCC和V的应用(linuxgccv)
- 荣耀为什么只能单独录音
- 域名词汇-域名注册隐私
- Apache新手教程:使用mod_proxy_http2设置Apache