微信企业号
企业号出来了。姑且不论大家是接受还是抵触。
作为一个技术人员,我们要抱着发现新大陆的态度。
不过这个新大陆有点让我蛋疼,尤其在中文的处理上莫名其妙。好吧,如果你要推海外市场,可能它是一个很好的选择,用于替换手机上的app,野心有点大,估计安卓和苹果都不干了。
闲话少讲,直奔主题。
模式:
主动模式
这个就是说,主动去骚扰用户,你可以调用腾信的企业号的api,用于给关注你的企业号的人,push各种东西(消息、新闻、视频,声音等),以及修改企业号里面的相关信息(通讯录,组织架构之类的)
回调模式
这个比上面的有好点,用户通过微信找我们,让我们提供服务。这时服务可以以主动模式提供过去,这就不叫做骚扰了。
webjs模式
做些装饰性的工作。略。
体验一把
开发语言:python
服务器: ubuntu 12
接下来上代码,我们大致的体验下主动模式和回调模式。
主动模式
首先,腾讯要求,你要骚扰用户,必须有凭证token。好吧,token这样获取:
def getTokenIntime(CorpId,Secret):
res = urllib2.urlopen('https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=%s&corpsecret=%s'%(CorpId,Secret))
res_dict = simplejson.loads(res.read())
token = res_dict.get('access_token',False)
if not token:
with open(r'./wx_log.txt','ab') as f:
f.write(u'异常: 无法取得token')
return token
token有超时时间,目前是2个小时。也就是说,获取一次token,两个小时以内就不用再次获取了。
好了,拿到凭证了,接着可以骚扰别人了,以发短信为例:
def sendTxtMsg(token,content,to_user="@all",to_party="",to_tag="",application_id=0,safe=0):
try:
data = {
"touser": to_user,
"toparty": to_party,
"totag": to_tag,
"msgtype": "text",
"agentid": application_id,
"text": {
"content": content,
},
"safe":safe
}
data = simplejson.dumps(data,ensure_ascii=False)
if Debug:
with open(r'./wx_data.txt','ab') as f:
f.write(data+'\r\n')
req = urllib2.Request('https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=%s'%(token,))
resp = urllib2.urlopen(req,data)
msg = u'返回值:' + resp.read()
except Exception,ex:
msg = u'异常:' + str(ex)
finally:
with open(r'./wx_log.txt','ab') as f:
f.write(msg+'\r\n')
之后发送新闻神马的,略了。
目前发现,声音/图片/视频,所谓的media_id,根本找不到,我确定我找过了企业号平台的每一个角落。所以这三个目前发不了。
好吧,主动模式玩了一段之后,发现似乎太无趣了。中文超过一定字数,直接报错{"errcode":41011,"errmsg":"missing agentid"}。在企业号的开发者论坛上问了,无人应答。
好吧,自我安慰下,瑕不掩瑜,虽然我们都是中国人,虽然基本等于宣判不能大肆用中文。试试回调模式,看看中文问题能否得到解决。
回调模式
首先,要开启回调模式, 也就是告诉企业号你的服务器url,你想要的token和密钥。
直接设了,点击,报错,各种错。受不了了。好吧,看看文档。
文档说,开启回调模式,需要进行“两次握手”,也许是三次。而不是设置了就好了。
第一次,企业号想你的服务器发送一段信息,post方式,内容放在xml里面。(暗号)
第二次,你的服务器将内容解密,返回给企业号。(明文)
第三次,企业号,将你发过来的明文进行比对什么的,然后反馈给在web后台操作的你。(核对)
严格来讲,第三次,不算握手。
接下来,动手:
首先,你需要一个公网的服务器(没有的话自行解决)。
其次,你需要在服务器上部署一个web应用,接受企业号的暗号并解密回传之用。
简而言之,其实只需要一个在公网的应用即可(比如 GAE 应用)。
由于只是测试,因此简单新建了一个django项目。
路由映射
url(r'^$','wx_handler.views.veryfi_callback'),
视图:
# -*- coding: utf-8 -*-
from django.shortcuts import render
from django.http import HttpResponse
from .WXBizMsgCrypt import WXBizMsgCrypt
import xml.etree.cElementTree as ET
def veryfi_callback(req):
msg_signature = req.GET.get('msg_signature',False)
timestamp = req.GET.get('timestamp',False)
nonce = req.GET.get('nonce',False)
wxcpt = WXBizMsgCrypt('MJyh7es2bn1R','8j1F3fXp3eGn6RMeC17RtYiHiEUxUpgCrXassD3vHVE','wxd33505f2be01d541')
if req.method =='GET':
echostr = req.GET.get('echostr',False)
ret,sEchoStr=wxcpt.VerifyURL(msg_signature, timestamp,nonce,echostr)
if(ret!=0):
ret_val = "ERR: VerifyURL ret: " + str(ret)
return ret_val
return HttpResponse(sEchoStr)
else:
if req.method=='POST':
data = req.body #not POST
ret,sMsg=wxcpt.DecryptMsg(data, msg_signature, timestamp, nonce)
if( ret!=0 ):
ret_val = "ERR: DecryptMsg ret: " + str(ret)
return HttpResponse(ret_val)
xml_tree = ET.fromstring(sMsg)
from_uid = xml_tree.find('FromUserName').text
content = xml_tree.find("Content").text
sRespData = "<xml><ToUserName><![CDATA[%s]]></ToUserName><FromUserName><![CDATA[wxd33505f9be01d541]]></FromUserName><CreateTime>1348831860</CreateTime><MsgType><![CDATA[text]]></MsgType><Content><![CDATA[%s]]></Content><MsgId>1</MsgId><AgentID>1</AgentID></xml>"%(from_uid,'you saied:' + content,)
ret,sEncryptMsg=wxcpt.EncryptMsg(sRespData, nonce, timestamp)
return HttpResponse(sEncryptMsg)
else:
return HttpResponse("http method not suppoted")
其中,有几个地方小小的掉进坑里了。
由于企业号抛过来的数据类型是 text/xml, 因此用 request.POST是抓不到数据的。
然后,不能有csrf_token保护,因为企业号肯定不会考虑传入一个form,然后加上csrf_token。因此需要把对应的middleware给取消掉。(反正我是把所有middleware全部屏蔽了)
最后,这个只是针对消息的回复。(不会处理event)
转载请注明本文来自:http://www.cnblogs.com/Tommy-Yu/p/4014442.html,谢谢!
