如何處理微信開放平台中微信推送的消息
為什麼還要寫微信消息接收的文章
最近項目由.net framework架構更新到了Core
客戶有新的需求,需要統計公衆号取消關注人數以及新增粉絲數,需要用到事件消息接收
上一篇文章寫的不夠詳細,依然有很多人問我,應該怎麼處理微信授權消息
複習要點
- 如何在Core2.0中處理授權事件接收消息
- 如何在Core2.0中處理消息與事件接收消息
正文
為什麼我們需要處理微信推送的消息
- 授權事件接受的消息,主要用于擷取或者重新整理授權公衆号的授權資訊,主要是AccessToken
- 消息與事件接受的消息,有兩部分作用:
- 申請微信開放平台時,權限選擇部分,在公衆号權限中,如果選擇了消息管理權限,即:幫助公衆号接收使用者消息,進行人工客服回複或自動回複。那麼所有使用者消息将會推送至該Url
- 使用者事件消息,即使用者行為消息,也會推送至該Url,如,關注公衆号,取消關注公衆号,核銷卡劵,删除卡劵等
我們如何處理微信推送消息
開發資料填寫
- 申請微信開放平台,在填寫開發資料步驟,我們需要填寫如下内容:
- 授權發起頁域名。建議填寫頂級域名,如:www.xxxx.com/www.xxxx.cn;針對這個域名的解釋很清晰:必須從本域名内網頁跳轉到登入授權頁,才可完成登入授權。無需填寫http://等域名協定字首。必須從本域名内網頁跳轉至登入授權頁。也就是說,公衆号授權必須從該域名發起或者該域名的子域名發起。為了更靈活的配置開放平台的發起域名資訊,我建議在這裡填寫頂級域名。畢竟我們的頂級域名隻有一個,二級域名可以随意建立。
- 授權測試公衆号清單。我們可以随意填寫一個本公司用于測試的微信公衆号的原始ID,請注意,是原始ID,并非AppId。在開放平台未釋出成功之前,我們可以使用該測試公衆号測試我們的代碼是否正确無漏洞。
- 授權事件接收URL。這個位址,是我們這篇文章介紹的重點之一。微信的解釋如下:用于接收取消授權通知、授權成功通知、授權更新通知,也用于接收ticket,ticket是驗證平台方的重要憑據。
- 消息校驗Token。我們接受到的所有消息,事件消息,使用者消息,以及授權通知消息,ticket消息等,我們都需要使用該Token校驗消息的合法性。
- 消息加解密Key。微信推送給開放平台的所有消息都經過了加密處理,我們需要使用該Key,對消息進行解密,擷取消息體内容。
- 消息與事件接收URL。這個位址,也是我們這篇文章介紹的重點之一,微信的解釋如下:通過該URL接收公衆号或小程式消息和事件推送,該參數按規則填寫(需包含/$APPID$,如www.abc.com/$APPID$/callback),實際接收消息時$APPID$将被替換為公衆号或小程式AppId。這個位址在填寫時,必須包含/$APPID$,如:https://www.xxxx.com/Receive/EventMessage/$APPID$
- 公衆号開發域名。同樣建議填寫頂級域名,畢竟我們的開放平台部署完成之後,我們需要代公衆号實作業務,代公衆号做H5小遊戲與粉絲互動,當我們需要粉絲分享至朋友圈或者需擷取粉絲位置資訊時,我們需要調用微信JS接口。注意:使用開放平台擷取的公衆号Acctoken,做微信Js接口數字簽名時,做簽名的頁面的Url位址必須與公衆号開發域名一緻,或為該開發域名的二級域名。是以,在這裡,我同樣建議填寫頂級域名。
授權事件接收URL
首先這個位址所屬域名必須與授權發起頁域名保持一緻,如:授權發起頁域名為:www.xxxx.com。那我們的授權事件接收Url 則為https://www.xxxx.com/Receive/SysMessage
在這個Url中,我們将會接受兩種類型的消息。授權通知消息跟ticket消息。
- 在全網釋出之前,我們隻會接受到ticket消息。該ticket消息很重要,是我們擷取授權公衆号Acctoken的主要憑據。
- 在全網釋出之後,我們還會接受到微信公衆号的授權通知,取消授權通知以及更新授權通知。
消息接收
我們先通過日志,分析一下微信是怎麼請求我們這個接口的,通過日志我們發現;微信實際請求的位址為:
http://www.xxxx.com/Receive/SysMessage?signature=692ded0848127c81dc46da67bb7cb14925we51ee×tamp=1568969944&nonce=1382428071&encrypt_type=aes&msg_signature=f6ee103a5c0189444778bfe9c19e13ewe44790ed
同時,還推送給我們一段檔案流資訊,資訊内容如下:
<xml>
<AppId><![CDATA[wx1ab295c5c21ab302]]></AppId>
<Encrypt><![CDATA[sZax/4ZVbkyt2ukHDGDTg5G5p7LSn2VyycjYcXngIWElTr0suFA41SyAeNNwAy/UNmk9cUjzmYFlYrDf3zM7YObDgxP9zJBa1Y9yIWb6iluKBr3rc2P5/NQwhyESSpNPf/HgyQ3jNxMPnzAMxyGkwD3e3L0cjLQLN2PT8ICHKB8lHddJzdQJdxsTZ+Ihxkip6KSMmkT5li4DlY/eBmBwaG2nLZCM6NGFPhYVe0TDOS5i8yohyeD5Vs48i5gDmUe5EqPNvG6bJi1xUlikVLxIFZJGJkGHOurRjM8avK4mj8z3R3kKO312122/svkaBM6sQYjYf79lxNNuU6/IPByWt6Vtrf5rp2N0ccnaXmVp4lxrjkaUBrLJ2DkLxwblsWHRu/taE2wyRBUr121ohGJEBO2itsY4Qk/MZ6Sbi+qjKA6irUQedwnBy0ajPZx9GbWGILWL8sQkFNm6K9AnPJdeViw==]]></Encrypt>
</xml>
- 通過分析,我們得到如下結論:
- 微信請求授權事件Url時,帶了五個參數,分别為:Signature,Timestamp,Nonce,Encrypt_type,Msg_Signature
- 同時還Post了一段需要解密的Xml流檔案。
為避免第一次接觸Core2.0的同學踩到跟我一樣的坑,我分享一下怎麼接收流檔案以及參數。
參數部分,我們正常接收即可,流檔案,用 Request.GetRequestMemoryStream()正常接收即可。關于參與部分,我們可以 封裝成一個實體對象接收,也可以單個參數接受。
接收流檔案一定要注意,在Core中,流檔案僅允許讀取一次,故,我第一次接收到流檔案之後,讀取并列印出來之後,導緻 後邊的程式一直無法讀取流檔案,程式一直報錯,後來才了解到這個機制。我們想要重複接收流檔案怎麼辦?
- 第一,我們可以将這段流檔案先讀取出來,存儲在記憶體中,或者直接轉換為XMLDocument對象,存儲下來。
- 第二,我們可以在讀取流檔案之前,加入如下代碼:
HttpContext.Request.EnableRewind();
HttpContext.Request.Body.Position = 0;
HttpContext.Request.Body.Seek(0, 0);
消息處理
我們需要對接收到的消息,進行解密處理,并擷取到ticket,這個才是我們的最終目的。
我們在解密之前,有兩件事情需要處理
- 部署緩存資料服務(Redise或者Memcached)
- 在開放平台的資源中心下載下傳微信提供的SDK
我們通過分析微信提供給我們的SDK,得知,解密XML檔案我們需要初始化對象WXBizMsgCrypt。該類包含一個三個參數的構 造函數,參數分别為:Token,EncodingAESKey,AppId。這三個參數微信在推送消息時,均提供給了我們。直接拿來使用即可。
同時,在WXBizMsgCrypt對象中,提供了DecryptMsg方法,用于校驗消息的合法性并傳回解密結果。該方法包含5個參數,分别為sMsgSignature,sTimeStamp,sNonce,sPostData,傳回sMsg。
| 參數名稱 | 參數描述 | 來源 |
|---|---|---|
| Msg_Signature | 簽名 | 推送消息接收的參數 |
| Timestamp | 時間戳 | 推送消息接收的參數 |
| Nonce | 随機數 | 推送消息接收的參數 |
| postDataStr | 流檔案Xml | XML檔案直接ToString()即可 |
直接調用,傳回的sMsg即為我們最終想要的結果:
四種授權通知消息,解密後的結果不同,我就不一一列舉了。這個節點還算清晰。
<?xml version="1.0" encoding="utf-8"?>
<xml>
<AppId><![CDATA[wx1ab295c5cc7ab302]]></AppId>
<CreateTime>1569168398</CreateTime>
<InfoType><![CDATA[component_verify_ticket]]></InfoType>
<ComponentVerifyTicket><![CDATA[ticket@@@PVIT0tApDDwt8UkCwqeF1O9ZongIK-y0pltF-WNO9OOT5eyewYOQoWg8hvU5vP2b9_YN9velMRqzSxr10trcMA]]></ComponentVerifyTicket>
</xml>
我們主要通過InfoType來區分,消息類型。這裡我着重說明一下component_verify_ticket消息。
我的處理方式是,當接受到component_verify_ticket消息之後,我會将ticket消息寫入文本檔案。并根據推送消息不停覆寫該文本。因為ticket可是我們管理公衆号的重要憑據。
如果有公衆号開發經驗的話,我們都知道,擷取有關公衆号的所有資訊,我們都需要用到acctoke這個票據。而ticket是我們使用開放平台換取acctoken的重要憑據。那我們應該怎麼通過ticke換取Token留在開放平台管理公衆号文章中再詳細說明,本文僅介紹如何處理微信推送的授權消息。
至此,我們的授權事件接收就算處理完了。
消息與事件接收URL
同樣,這個位址所屬域名必須與授權發起頁域名保持一緻,如:授權發起頁域名為:www.xxxx.com。那我們的消息與事件接收Url 則為https://www.xxxx.com/Receive/EventMessage
在這個Url中,同樣,我們也會接受兩種類型的消息。
- 如果在開放平台權限選擇部分,我們選擇了消息管理權限,那我們将會接收到粉絲發送給公衆号的所有消息,包括,文本,視訊,圖檔,語音等消息
- 事件消息,使用者關注,使用者取消關注,公衆号擷取位置資訊等等
消息接收
同樣,我們先分析日志,分析一下微信是怎麼請求我們這個接口的,通過日志我們發現;微信實際請求的位址為:
http://www.xxxx.com/Receive/EventMessage/wxf50cbe181c823526?signature=afab092b6ed320aaadb5e84025e868bbbf86b78b×tamp=1569109822&nonce=1958085416&openid=oAvaB1N8afpZuAh5D7IgTGn9Zdlc&encrypt_type=aes&msg_signature=836e160d6921243851e5c121d7bc83aa3fde67ea
同授權消息不同的是,微信直接請求的位址後,帶了公衆号的AppId,故,請一定要配置好我們的路由規則。
同時,還推送給我們一段檔案流資訊,資訊内容如下:
<xml>
<AppId><![CDATA[wx1ab295c5cc7ab302]]></AppId>
<Encrypt><![CDATA[xbG1dATam7xUScgz4bzSJRWeJgeS0mPwBFAW9F+0wJaKIkKoVjq0NItzl7MztokiuYpoNSRdiRXuQUivFTB3yZG36hgBcBPN8wPTbdOH+Xfb70fJdw8CQDuYqY8fqyRREMBpeFujzQvprnVUM0S/bar/RSwl8Uzu/kHfUnvTEOK6rjvQgJmJ1sZr+JoLcw4SC5+W42ByHNKkIrZWckV/Z5sSQeDQJwAPG4+ir6+IHU24B6+b/9JtSC5TpeF0tfgljMyOkY6OVmolqjlnWno9M2ppEEIgxsx5CKjcb7MMgqIAD4ptiwjDuH9O3p23ZvYogjxVNUpKfcuXS2abS6fS2q8YjbDYRyIn8gj5YnWUVy3784zBH1hJqdUNzlFylasn34oCwmBFuLNM44Ipux6fN61H1ZeJF3FMbEkm/rGKp5/IfVrO0xrlha6xFvGJjhs9qAuWhe5bhhrceb8U/jfUPw==]]></Encrypt>
</xml>
通過分析,我們得到如下結論:
- 微信請求授權事件Url時,同樣帶了五個參數,分别為:Signature,Timestamp,Openid,Encrypt_type,Msg_Signature,應該還有一個微信公衆号的AppId,在請求的Url中
- 同時還Post了一段需要解密的Xml流檔案。
同樣我們需要解密該Xml檔案,解密方式同授權通知推送消息解密。
![微信開放平台開發第三方授權登陸(二):PC網頁端一、需求二、開發流程三、開發使用的技術及工具四、具體實作步驟五、測試結果六、應用關鍵參數位置[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)