使用Python开发微信公众号

微信公众号是开发者或商家在微信公众平台上申请的应用账号.

在接入自己开发的微信公众号服务器时,需要提供UrlToken消息加密密钥:

  • Url 是微信公众号接收微信系统推送的地址(只支持80端口)
  • Token 用来验证安全性(接入时微信系统会向URL发送GET请求验证)
  • 消息加密密钥 用作消息体加密密钥

详情可参见微信公众平台开发文档

接入微信公众平台时,微信系统会发送GET请求对服务器进行验证.该请求携带signaturetimestampnonceechostr四个参数(具体意义参见官方文档).加密流程如下:

1.将token、timestamp、nonce三个参数进行字典序排序  
2.将三个参数字符串拼接成一个字符串进行sha1加密  
3.开发者获得加密后的字符串可与signature对比,标识该请求来源于微信  

微信官方提供了PHP的实现,Python版本的实现如下:

def sign(data):  
    arr = [weChat['token'], data['timestamp'], data['nonce']]
    arr = sorted(arr)
    tempStr = ''.join(arr)
    data = tempStr.encode('UTF-8')
    return sha1(data).hexdigest()

以上代码使用Token对数据进行加密,返回加密后的结果.在获取到signature字段后比较是否相同,若相同则原样返回echostr字段,否则返回异常或其它结果.

校验成功后,微信公众号收到消息或其它事件推送将会把数据使用POST请求发送到配置的URL上,可根据微信官方文档进行后续开发.

author:Memory_Leak