Force.com微信开发系列(一) 后台配置
为寻找国内免费云资源作为微信后台,花了一天时间试用SinaAppEngine(SAE),调试太不方便用户体验差。新浪作为媒体公司技术功底经不起考验,亚马逊能推出AWS,新浪还不行!更好选项是百度BaiduAppEngine(BAE),但最近尽然开始收费,还是安心回到force.com,至少老外承诺免费的东西一直免费且可靠。
第一步,申请force.com账号,请至developer.force.com申请,如是www.salesforce.com申请下来的是作为客户的账号,不适合开发人员;第二步,创建一个Apex Rest Class,来作为微信服务接口,这里创建的类是WeChatRestController,Rest接口名称是WeChatRest:
- @RestResource(urlMapping='/WeChatRest/*')
- global with sharing class WeChatRestController{
- @HttpGet
- global static void doGet(){
- String signature = RestContext.request.params.get('signature');
- String timestamp = RestContext.request.params.get('timestamp');
- String nonce = RestContext.request.params.get('nonce');
- String echostr = RestContext.request.params.get('echostr');
- System.debug(echostr + ' - ' + timestamp);
- RestContext.response.addHeader('Content-Type', 'text/plain');
- RestContext.response.responseBody = Blob.valueOf(echostr);
- //return echostr;
- }
- }
在微信中我们将使用这个接口来配置URL,配置时腾讯要求提供此URL,配置窗口如下:
补充说明,本文发表后腾讯又推出了“消息加解密密钥”,其支持明文模式、兼容模式和安全模式三种,主要区别在于明文模式下腾讯推送给接口的是明文的XML消息,兼容模式下是既有明文XML消息也有加密后的XML消息,安全模式则只有加密后的XML消息,以为用户提供更高级的安全支持,简化大家的学习曲线,本文及以后的所有相关文章均采用明文模式。
腾讯将通过Get方式发送四个参数至此URL,URL格式如下(仅为示例):https://msd-developer-edition.ap1.force.com/services/apexrest/WeChatRest?signature=GenePoint&echostr=test×tamp=111&nonce=222如果URL返回的值和四个参数中的echostr值一致则腾讯认为验证成功,如果不一致则认为验证失败,配置无法继续,偷懒的方法是直接返回该值即可,风险是你的URL也可以被其他人乱用。这里的echostr的值实际上是根据用户在腾讯后台配置的Token加上时间戳,再加上nonce参数的值按照一定的算法计算出来的,具体算法参照附注,这里不赘述。代码需要说明的地方是如果直接返回echostr,force.com默认会是一个xml结构的内容,腾讯会认为和echostr值不等,判断为配置失败。为此,需要通过Blog.valueOf方法来将其直接转换为文本信息。第三步,配置Site.com以启用公网访问此URLforce.com类以及网页等默认是需要用户验证后才能通过访问,但我们可以通过site.com启用公网访问此URL,为此首先需要创建域名,进入Develop->Sites,输入想创建的域名,例如笔者的域名为johnson0001:
创建成功后下一步创建站点,点击New按钮:
在接下来的站点信息输入画面输入Site label,Site Name,选择任一页面作为“Active Site Home Page”(这里不需要建网页,任意选即可),保持其他选项不变,点击“save”按钮:
在紧接下来的画面里点击“Public Access Settings”按钮,
在接下来的画面里找到“Enable Apex Class Access”,点击Edit按钮
将WeChatRestController类添加到右边的列表里,这将使得该类支持匿名公开访问:
最后回到Sites首页,点击“Activate”按钮激活站点,此时既可以通过以下URL访问我们开发的接口(留意可能需要等几分钟URL才会生效):
第四步,配置腾讯后台,在开发模式下,输入此URL,并输入任意Token,点击提交按钮,如腾讯提示成功则表明成功完成配置:
附注:验证URL Echostr算法:1. 将Token(用户在腾讯后台配置的值), 时间戳(腾讯请求URL时传过来的timestamp值),nonce(腾讯请求URL时传过来的nonce值)按照字母顺序进行排列;2. 排列好后拼接成一个字符串;3.通过sha1算法转换此字符串后的结果如果正常就是echostr的值,
Force.com微信开发系列(一) 后台配置的更多相关文章
- Force.com微信开发系列(五)自定义菜单进阶及语音识别
在上文里我们介绍了如何通过Force.com平台里为微信账号添加自定义菜单,本文里我们将进一步介绍如何查询菜单以及删除菜单的相关知识,最后会介绍微信平台如何进行语音识别的相关技术. 查询菜单 与创建菜 ...
- Force.com微信开发系列(七)OAuth2.0网页授权
OAuth是一个开放协议,允许用户让第三方应用以安全且标准的方式获取该用户在某一网站上存储的私密资源(如用户个人信息.照片.视频.联系人列表),而无须将用户名和密码提供给第三方应用.本文将详细介绍OA ...
- Force.com微信开发系列(三)申请测试账号及回复图文消息
Force.com除了简单的文本消息回复外,还能回复图文并茂的消息.能回复音乐或者视频.能对用户发来的语音进行识别.能够搜集用户的地理位置信息并提供相应的内容或服务等,本文将对这些技能一一展开说明,在 ...
- Force.com微信开发系列(二)用户消息处理
Force.com是国际知名的云平台公司,成功配置好Force.com作为微信公开号的服务端后,接下来需要的任务是处理用户发送的消息.当普通微信用户向公众账号发消息时,微信服务器将POST消息的XML ...
- Force.com微信开发系列(六)客服接口
当用户主动发消息给微信公众账号的时候(包括发送信息.点击自定义菜单click事件.订阅事件.扫描二维码事件.支付成功事件.用户维权),微信将会把消息数据推送给开发者,开发者在一段时间内(目前为48小时 ...
- Force.com微信开发系列(四)申请Access Token及自定义菜单之创建菜单
在微信接口开发中,许多服务的使用都离不开Access Token,Access Token相当于打开这些服务的钥匙,正常情况下会在7200秒内失效,重复获取将导致上次获取的Token失效,本文将首先介 ...
- Force.com微信开发系列(八)生成带参数的二维码
为了满足用户渠道推广分析的需要,公众平台提供了生成带二维码的接口.使用该接口可以获得多个带不同场景值的二维码,用户扫描后,公众号可以接收到事件推送.目前有两种类型的二维码,分别是临时二维码和永久二维码 ...
- 《C#微信开发系列(3)-获取接口调用凭据》
3.0获取接口调用凭据 ①接口说明 access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token.开发者需要进行妥善保存.access_token的存储至少要保留 ...
- 《C#微信开发系列(2)-自定义菜单管理》
2.0自定义菜单管理 ①接口说明 微信服务号聊天窗口下面的菜单项(有的公众号有启用有的则没有),这个可以在编辑模式简单配置,也可以在开发模式代码配置.微信公众平台开发者文档:微信公众号开发平台创建自定 ...
随机推荐
- [转]非OpenVZ下利用谷歌TCP-BBR协议单边加速你的VPS
前段时间谷歌推出了新的 TCP-BBR 开源算法,可以起到单边加速 TCP 连接的效果,也就是不用客户端的配合,用来替代收费的锐速再合适不过,毕竟开源免费.TCP-BBR 的目的是要尽量跑满带宽,并且 ...
- Django数据模型及操作
转自:http://blog.sina.com.cn/s/blog_a73687bc0101cygy.html (一) 初始化测试运行环境 import os; import sys; sys.pat ...
- libtool: link: `dftables.lo' is not a valid libtool object
手误造成的错误: make & make install.&位操作符导致的错误!应该是make && make install.
- [Node.js] Express的测试覆盖率
原文地址:http://www.moye.me/2014/12/03/express_coverage/ 引子 有群友问到Express怎么做 单元测试/覆盖率测试,这是上篇所遗漏的,特此补上 Exp ...
- 继续谈论XSS
这篇文章基于上篇谈论XSS ,想说下自己工作过程中遇到的xss的问题. 易出现XSS的场景 1 jsonp 说说jsonp 中也有说过,jsonp其实是很容易出现安全问题的.由于jsonp的callb ...
- struts2 s:if标签以及 #,%{},%{#}的使用方法
<s:if>判断字符串的问题: 1.判断单个字符:<s:if test="#session.user.username=='c'"> 这样是从session ...
- thread_LockSupport
LockSupport是用来创建锁和其他同步类的基本线程阻塞原语. LockSupport中的park() 和 unpark() 的作用分别是阻塞线程和解除阻塞线程,而且park()和unpark() ...
- WCF 4.0 使用说明
WCF 4.0开发说明,工具VS2013 ,IIS,使用http协议 打开VS2013,新建项目Visual C#>Web>Asp.NET Web应用程序,添加相关引用: System.S ...
- 股票价格涨跌预测—基于KNN分类器
code{white-space: pre;} pre:not([class]) { background-color: white; }if (window.hljs && docu ...
- ComboBox的联动(三层架构)
需求:根据年级下拉框的变化使得科目下拉框绑定次年级下对应有的值 我们用三层架构的模式来实现 1.我们想和数据库交互,我们首先得来先解决DAL数据库交互层 01.获得年级下拉框的数据 在GradeDAL ...