微信公众平台加密解密消息加解密方式应该选择哪个

来源:蜘蛛抓取(WebSpider) 时间:2016-02-27 04:39 标签: 微信公众平台加密解密
请问微信公众帐号发布的内容图片URL是如何加密的?
如题,我观察到微信公众帐号发布的图片URL被加密了,比如:请问这种加密方法是如何做到的?
已有帐号?
无法登录?
社交帐号登录酷勤网 C 程序员的那点事!
当前位置: >
浏览次数:次
目前,公众平台推送给公众账号的基础消息和公众账号回复的响应消息存在一定程度的安全风险,为了更好的保护用户和公众账号的信息安全,公众平台将对信息安全进行升级,升级内容如下:
1. 新增消息体签名验证,用于公众平台和公众账号验证消息体正确性
2. 针对推送给微信公众账号的普通消息和事件消息,以及推送给设备公众账号的设备消息进行加密
3. 公众账号对密文消息的回复也要求加密
开发者需注意,公众账号主动调用API的情况将不受影响。
启用加解密功能(即选择兼容模式或安全模式)后,公众平台服务器在向公众账号服务器配置地址(可在&开发者中心&修改)推送消息时,URL将新增加两个参数(加密类型和消息体签名),并以此来体现新功能。加密算法采用AES,具体的加解密流程和方案请查看公众平台开发者文档中的接入指引、技术方案和示例代码。
为了配合消息加解密功能的上线,并帮助开发者适配新特性,公众平台提供了3种加解密的模式供开发者手动选择,分别为:明文模式、兼容模式和安全模式(以上3种模式可在&开发者中心&选择),在选择兼容模式和安全模式时,需在开发者中心填写加解密密钥。
1. 明文模式
维持原有模式,没有适配加解密新特性,消息体明文收发,默认设置为明文模式。
2. 兼容模式
公众平台发送的消息内容将同时包括明文和密文,消息包长度将增加到原来的3倍左右;公众账号回复明文或密文均可,不影响现有消息的收发;开发者可在该模式下进行调试。
3. 安全模式(推荐)
公众平台发送的消息内容将为纯密文,公众账号回复的消息体也为纯密文;我们建议开发者在调试成功后,使用该模式收发消息,以提高公众账号的信息安全。
此外,微信公众平台为开发者提供了5种语言的示例代码(包括C++、php、Java、Python和C#,)。请开发者查看公众平台开发者文档中的消息加解密方案概述、接入指引和开发者FAQ来接入消息体签名及加解密功能,若关注具体技术实现,可查看消息体加解密。
& 相关主题:微信公众平台消息体加解密实现
接口程序中需要配置以下三项参数
方倍工作室 /txw1958/
CopyRight 2014 All Rights Reserved */
define(&TOKEN&, &weixin&); define(&AppID&, &wxbad0b4e&); define(&EncodingAESKey&, &abcdefghijklmnopqrstuvwxyzABCDEFG&); require_once('wxBizMsgCrypt.php');
2. 加解密实现
当用户向公众账号发送消息时,微信公众账号将会在URL中带上signature、timestamp、nonce、encrypt_type、msg_signature等参数,如下所示
http://www.fangbei.org/aes/index.php?signature=f9df2a77a662b68e521ce17c34db4&tamp=&nonce=&encrypt_type=aes&msg_signature=daf7a1a9eed6e0ec3ba
同时向该接口推送如下XML消息 ,即一个已加密的消息
&ToUserName&&![CDATA[gh_680bdefc8c5d]]&&/ToUserName&
&Encrypt&&![CDATA[MNn4+jJ/VsFh2gUyKAaOJArwEVYCvVmyN0iXzNarP3O6vXzK62ft1/KG2/XPZ4y5bPWU/jfIfQxODRQ7sLkUsrDRqsWimuhIT8Eq+w4E/28m+XDAQKEOjWTQIOp1p6kNsIV1DdC3B+AtcKcKSNAeJDr7x7GHLx5DZYK09qQsYDOjP6R5NqebFjKt/NpEl/GU3gWFwG8LCtRNuIYdK5axbFSfmXbh5CZ6Bk5wSwj5fu5aS90cMAgUhGsxrxZTY562QR6c+3ydXxb+GHI5w+qA+eqJjrQqR7u5hS+1x5sEsA7vS+bZ5LYAR3+PZ243avQkGllQ+rg7a6TeSGDxxhvLw+mxxinyk88BNHkJnyK//hM1k9PuvuLAASdaud4vzRQlAmnYOslZl8CN7gjCjV41skUTZv3wwGPxvEqtm/nf5fQ=]]&&/Encrypt&
&/xml&&&&[2]&&&&&&&
【声明】:黑吧安全网()登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱,我们会在最短的时间内进行处理。
上一篇:【】【】微信公众平台消息加解密方式应该选择哪个-中国学网-中国IT综合门户网站-提供健康,养生,留学,移民,创业,汽车等信息
> 信息中心 >
微信公众平台消息加解密方式应该选择哪个
来源:互联网 发表时间: 11:11:42 责任编辑:李志喜字体:
为了帮助网友解决“微信公众平台消息加解密方式应该选择哪个”相关的问题,中国学网通过互联网对“微信公众平台消息加解密方式应该选择哪个”相关的解决方案进行了整理,用户详细问题包括:RT,我想知道:微信公众平台消息加解密方式应该选择哪个,具体解决方案如下:解决方案1:
公众号回复明文或密文均可,提供了3种加解密的模式供开发者选择、安全模式,即明文模式,消息包长度增加到原来的3倍左右:维持现有模式。  明文模式、兼容模式:公众平台发送消息内容将同时包括明文和密文,默认设置为明文模式  兼容模式,选择兼容模式和安全模式前,需在开发者中心填写消息加解密密钥EncodingAESKey:公众平台发送消息体的内容只含有密文,没有适配加解密新特性  微信公众平台在配置服务器时,公众账号回复的消息体也为密文,消息体明文收发,不影响现有消息收发;开发者可在此模式下进行调试  安全模式(推荐)
相关文章:
最新添加资讯
24小时热门资讯
Copyright © 2004- All Rights Reserved. 中国学网 版权所有
京ICP备号-1 京公网安备02号

我要回帖

更多关于 微信公众平台加密解密 的文章

 

随机推荐