微博粉絲平台開發最便捷的方法是從微信遷移過來,不過微博粉絲平台對此做了些改動。
以下引用自:http://open.weibo.com/wiki/%E5%BE%AE%E4%BF%A1%E5%BC%80%E5%8F%91%E8%80%85%E8%BF%81%E7%A7%BB%E6%8C%87%E5%8D%97
微信開發者遷移指南
如果你在使用微博粉絲服務平台之前,已經做過微信公眾平台的開發了,那麼強烈推薦閱讀本文檔,了解遷移過程中需要注意的細節問題;
微博粉絲服務接口在設計之初就考慮到了微信開發者的遷移問題,所以遷移成本並不高;但是開發者仍然需要針對以下三個區別做一定適配:區別一:申請消息接口時,微信填Token,微博填Appkey
在申請消息接口的時候,微博需要開發者填寫URL和Appkey,而微信則是要求開發者填寫URL和Token;
微信的Token是由開發者任意填寫的字符,僅僅用於“驗證URL有效性”使用;而微博的Appkey則是由微博官方提供的,除了用於“驗證URL有效性”,還用於代表開發者身份;
在“驗證URL有效性”環節,開發者的Appkey所對應的AppSecret被用作生成signature簽名;換句話說,微博的signature字段加密流程和微信基本是一樣的,唯一的區別是微信加密用到的Token字段,微博是用AppSecret字段替代;區別二:access_token生成方式不同,有效期也不同
微信的access_token獲取方式是通過公眾號的AppID和AppSecret調用相應接口來獲取;
而微博的粉絲服務接口調用時的access_token憑證,是在 申請消息接口 是時候,驗證URL成功後,粉服平台自動返回的(如下圖);
另外,微博的粉絲服務接口的access_token憑證,還可以通過微博的OAuth2.0授權接口獲取,不過這個目前在開發中,暫未上線;
關於有效期,微信的access_token的有效期是為7200秒,需要開發者不斷去刷新; 但微博的粉絲服務接口的access_token憑證,有效期為一年,開發者可以一年之後再找藍V賬號重新綁定或者授權;
所以,我們對微信平台的代碼稍加改動,便能很好的運用在微博了。
下面貼出源碼:
<?php
/**
* Weibo 粉絲接口
* @author caigen.li
* @email it@exynoz.com
* @date 2014-5-13
* 文檔參考
* 1. http://open.weibo.com/wiki/%E5%BE%AE%E4%BF%A1%E5%BC%80%E5%8F%91%E8%80%85%E8%BF%81%E7%A7%BB%E6%8C%87%E5%8D%97
* 2. http://open.weibo.com/wiki/%E6%B6%88%E6%81%AF%E6%8E%A8%E9%80%81%E6%9C%8D%E5%8A%A1#.E6.B6.88.E6.81.AF.E6.8E.A8.E9.80.81.E6.9C.8D.E5.8A.A1.E6.A6.82.E8.BF.B0
*/
// APPKEY
define("TOKEN", "XXXXXXXXXXXXXXXXX");
// APPSECRET
define("SECRET","XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX");
// access_token,驗證url成功後在開發者頁面顯示
define("ACTOKEN","XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX");
$wechatObj = new weiboChatApi();
$wechatObj->valid();
class weiboChatApi
{
public function valid()
{
$echoStr = $_GET["echostr"];
//valid signature , option
if($this->checkSignature()){
echo $echoStr;
exit;
}
}
public function responseMsg()
{
//get post data, May be due to the different environments
$postStr = $GLOBALS["HTTP_RAW_POST_DATA"];
//extract post data
if (!empty($postStr)){
$postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);
$fromUsername = $postObj->FromUserName;
$toUsername = $postObj->ToUserName;
$keyword = trim($postObj->Content);
$time = time();
$textTpl = "<xml>
<ToUserName><![CDATA[%s]]></ToUserName>
<FromUserName><![CDATA[%s]]></FromUserName>
<CreateTime>%s</CreateTime>
<MsgType><![CDATA[%s]]></MsgType>
<Content><![CDATA[%s]]></Content>
<FuncFlag>0</FuncFlag>
</xml>";
if(!empty( $keyword ))
{
$msgType = "text";
$contentStr = "Welcome to weibo world!";
$resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);
echo $resultStr;
}else{
echo "Input something...";
}
}else {
echo "";
exit;
}
}
private function checkSignature()
{
$signature = $_GET["signature"];
$timestamp = $_GET["timestamp"];
$nonce = $_GET["nonce"];
$token = SECRET; // 與微信不同,用APP_SECRET驗證
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr, SORT_STRING);
$tmpStr = implode( $tmpArr );
$tmpStr = sha1( $tmpStr );
if( $tmpStr == $signature ){
return true;
}else{
return false;
}
}
}
?>
上文中提到的APPKEY和APPSECRET可在 http://open.weibo.com/apps 注冊應用後獲得。
----------------------------------------------------------------------------------------- good lunk!
