一、微信公众号介绍

微信公众号是开发者或商家在微信公众平台上申请的应用账号。该帐号与 QQ 账号互通，平台上实现和特定群体的文字、图片、语音、视频的全方位沟通、互动 ，形成了一种主流的线上线下微信互动营销方式。

微信公众号是用户在微信公众平台注册的一个账号。账号开通后，可在微信公众号里发视频、图片、文字等推销你的商品或分享生活经验等。

微信公众号类似于一个网站。可作为公司名片、个人名片，可做成商城、互动社区等。管理员可通过微信公众平台发送文章，关注了微信公众号的用户可查看到管理员发送的文章。

二、微信公众号分类

可访问下面的网址查看微信公众号的分类。

【微信公众平台：https://mp.weixin.qq.com/】

微信公众可分为以下4种（本人的文章中主要讲解服务号和订阅号）：

• 服务号：给企业和组织提供更强大的业务服务与用户管理能力；帮助企业快速实现全新的公众号服务平台。
• 订阅号：为媒体和个人提供一种新的信息传播方式，构建与读者之间更好的沟通与管理模式。
• 小程序：一种新的开放能力。可在微信内被便捷地获取和传播，同时具有出色的使用体验。
• 企业微信（认证）：企业的专业办公管理工具。与微信一致的沟通体验，提供丰富免费的办公应用，并与微信消息、小程序、微信支付等互通，助力企业高效办公和管理。

(1) 公众号类型功能介绍

公众号相关问题：https://kf.qq.com/faq/170815aUZjeQ170815mU7bI7.html

(2) 服务号订阅号功能区别

【订日1服月4】订阅号每日可群发1条，服务号每月可群发4条消息

三、测试号和接入指南

微信公众号开发文档https://developers.weixin.qq.com/doc/offiaccount/Getting_Started/Overview.html

(1) 测试号申请

由于用户体验和安全性方面的考虑，某些高级接口的权限需要微信认证后才可获取，微信认证又是需要组织和企业才可进行的操作。

为帮助开发者快速了解和上手微信公众号开发，熟悉各个接口的调用，微信团队推出了微信公众帐号测试号，通过手机微信扫描二维码即可获得测试号。

(2) 接入指南

接入微信公众平台开发，开发者需要按照如下步骤完成：

a. 填写服务器配置

登录微信公众平台官网，并进入下图页面。填写 URL、Token、和 EncodingAESKey。

• URL：开发者用来接收微信消息和事件的接口
• Token：可由开发者任意填写，用于生成签名（Token 会和接口 URL 中包含的 Token 进行对比，从而验证安全性）
• EncodingAESKey：由开发者手动填写或随机生成，将用作消息体加密或解密秘钥

（上图是生产环境填写 URL、Token 和 EncodingAESKey 的地方，测试号是在【测试管理】进行填写）

b. 验证服务器地址的有效性

① 介绍

开发者提交信息后，微信服务器将发送 GET 请求到填写的服务器地址 URL 上。GET 请求会携带如下参数：

② Java 代码（接收微信服务器发送的 GET 中的参数）

@RestController
@RequestMapping("/wechats")
public class WechatController {

    @GetMapping("/checkValid")
    public String checkValid(String signature, String timestamp,
                             String nonce, String echostr) {
        System.out.println("signature = " + signature);
        System.out.println("timestamp = " + timestamp);
        System.out.println("nonce = " + nonce);
        System.out.println("echostr = " + echostr);
        return "WechatController - checkValid";
    }

}

填写的 URL 地址所在的项目必须被部署到云服务器上或者使用内网穿透，否则是无法成功的。

③ Java 代码（校验请求确实来自微信服务器）

开发者通过检查 signature 对请求进行校验（下面有校验方式）。若确认此次 GET 请求来自微信服务器，请原样返回 echostr 参数的内容。返回 echostr 参数的内容则表示接入生效（成为开发者成功），否则接入失败。

加密/校验流程：

• 将 token、timestamp、nonce 三个参数进行字典序排序
• 将三个参数字符串拼接成一个字符串进行 sha1 加密（使用他人的代码进行 sha1 加密）
• 把 sha1 加密后的字符串与 signature 比较，标识该请求是否来源于微信服务器

@RestController
@RequestMapping("/wechats")
public class WechatController {
    @Autowired
    private WechatService service;

    @GetMapping("/checkValid")
    public String checkValid(String signature, String timestamp,
                             String nonce, String echostr) {
        return service.checkSignature(timestamp, nonce, signature) ? echostr
                : "校验失败"; 
    }

}

@Service
public class WechatServiceImpl implements WechatService {
    private static final String TOKEN = "sui bian xie dou ke yi";

    /**
     * 校验 signature(签名) 的正确性
     * a. 将 token、timestamp、nonce 三个参数进行字典序排序
     * b. 将三个参数字符串拼接为一个字符串后进行 sha1 加密
     * c. 把 sha1 加密后的字符串与 signature 的值进行比较
     * d. 若相同, 返回 true; 若不相同, 返回 false
     */
    @Override
    public boolean checkSignature(String timestamp, String nonce, String signature) {

        String[] params = {TOKEN, timestamp, nonce};
        Arrays.sort(params);

        // b. 将三个参数字符串拼接为一个字符串后进行 sha1 加密
        StringBuilder joinParam = new StringBuilder();
        for (String param : params) {
            joinParam.append(param);
        }

        String secretParam = DigestUtils.sha1Hex(joinParam.toString());

        return secretParam.equals(signature);
    }

}

   <!-- 把字符串进行 sha1 加密 -->
   <dependency>
       <groupId>commons-codec</groupId>
       <artifactId>commons-codec</artifactId>
       <version>1.14</version>
   </dependency>

c. 依据接口文档实现业务逻辑

验证 URL 有效性成功后即接入生效，成为开发者。你可以在公众平台网站中申请微信认证，认证成功后，将获得更多接口权限，满足更多业务需求。

成为开发者后，用户每次向公众号发送消息、或者产生自定义菜单、或产生微信支付订单时，开发者填写的服务器配置 URL 将得到微信服务器推送过来的消息和事件，开发者可以依据自身业务逻辑进行响应，如回复消息。

公众号调用各接口时，一般会获得正确的结果，具体结果可见对应接口的说明。返回错误时，可根据返回码来查询错误原因。

用户向公众号发送消息时，公众号方收到的消息发送者是一个 OpenID（是使用用户微信号加密后的结果），每个用户对每个公众号有一个唯一的 OpenID。

微信公众号接口必须以 http:// 或 https:// 开头，分别支持 80 端口和 443 端口