大齐玩转微信公众账号系列（五）：微信公众账号开发：URL 和 Tocken 认证

 此系列博文目录：

如何申请微信公众帐号

微信公众账号消息那些事儿

服务号实现自定义菜单

微信公众账号开发：URL 和 Tocken

微信公众账号开发：消息原理

微信公众账号开发：消息设计、源码

微信公众账号开发：菜单原理、设计、源码

微信公众账号开发：Auth2.0认证原理、设计、源码

接口说明文档 http://mp.weixin.qq.com/wiki/index.php?title=%E6%8E%A5%E5%85%A5%E6%8C%87%E5%8D%97

从这篇博客开始，我们就开始真正进入微信公众账号开发阶段。

这篇博客主要介绍成为微信公众账号开发者的第一步：URL 和 Tocken认证 (包括：逻辑结构、源码)，只有为微信公众平台提供了URL 和 Tocken，并且通过了认证，才能进行面向公众账号其他各个接口进行开发。

一、URL 和 Tocken 简介

1、想成为开发者必须要有一个公网的网络地址（URL），这个网络地址要求微信公众平台可以访问到，网络地址的获取有多种方式：可以借助其他平台，也可以自己租借服务器（建议自己租一个服务器，因为我们需要部署应用）；总之，你要提供出一个公网上的URL；

2、Tocken（标记）：Tocken可以随便填写一个字符串，在认证的时候使用；

3、认证过程：需要开发者进行编程，所以要在开发者服务器上部署一个应用（提供URL）；当公网上的URL被微信访问时，微信会发送过来一些数据，你的应用要把微信发送过来的数据进行加密，然后用密文和signature比较，如果相同，返回echostr给微信公众平台，微信公众平台进行校验，如果正确，那么恭喜你，你的公众账号成为成为开发者账号；

二、验证流程图

您已经向微信公众平台提供了 URL（开发者服务器网址址） 和 Tocken，下图是微信公众平台认证流程；

从上图可以看出，主要验证功能是在开发者服务器这端，其中在开发者服务器这端进行tocken，timestamp，nonce加密认证（sha1加密）的时候，tocken是开发者提供给微信公众平台的；如果加密的结果和 微信公众平台提供的signature一样，那么我们就返回echostr给微信公众平台；微信公众平台进行echostr认证，如果通过，公众账号就成为了开发者

三、代码说明

本人开发用的是python语言，如果你使用的是其他语言，逻辑结构类似，只是实现不同；

@csrf_exempt
def wx_valid(request):#提供给微信公众平台的url，微信公众平台请求url时，会执行此方法

    '''微信开发者验证，是GET请求；GET 和 POST 区分是认证还是发送消息（发送消息的时候是POST）'''
    if(request.method == 'GET'):
        tocken='zainanjing6tocken'#提供给微信公众平台的tocken，可以保持在数据库、文件或者直接硬编码到代码中；
        if tocken:
            timestamp = request.GET['timestamp']
            nonce = request.GET['nonce']
            signature = request.GET['signature']
            echostr = request.GET['echostr']
           
            arr = [tocken,timestamp,nonce]
            arr.sort()
            data = ''
            for s in arr :
                data += s
            sha1 = hashlib.sha1() #或hashlib.md5()  
            sha1.update(data)
            _signature = sha1.hexdigest() #生成40位(sha1)或32位(md5)的十六进制字符串  
            if _signature == signature :
                return HttpResponse(echostr)#返回 echostr
    return HttpResponse('error')#返回 error
 

以上就是开发者验证URL和Tocken逻辑流程和源码了，下面我们就说一下整体的操作流程；

四、操作过程

1、首先在开发者服务器上部署应用，提供出URL 和 Tocken，（此URL要求微信公众平台能够访问到）

2、把URL 和 Tocken 添加到微信公众平台开发者模式中后，微信公众平台就会自动请求URL，开发者服务器进行数据验证（signature验证），如果验证通过，返回echostr给微信公众平台

3、如果成功成为了开发者账号，并且公众账号的模式调整为 开发者模式 ，那么用户给公众账号发送的消息，就不是由微信公众平台进行回复了，微信公众平台会将消息转发给开发者服务器，开发者服务器进行消息回复（请看上一篇开发者原理）

至此，URL 和 Tocken的认证就算结束了，如果认证通过了，那么恭喜，你的账号已经是开发者账号，下一步必须要做的是开发回复用户消息的功能，不然用户接收不到任何消息；

下一篇我们将详细介绍回复用户消息功能的设计、开发；