粉絲服務(wù)平臺接入流程

粉絲服務(wù)平臺開發(fā)模式接入流程

第一步：申請消息接口

媒體，企業(yè)，個人認證帳號，在帳號的Profile頁點擊“管理中心”，然后點擊“粉絲服務(wù)"菜單的”高級功能“，里面可以選擇開啟“編輯模式”或者“開發(fā)模式”。

當選擇開啟”開發(fā)模式“后，需要填寫URL和APPKEY，其中URL是開發(fā)者用來接收微博消息服務(wù)器數(shù)據(jù)的接口URL。APPKEY為微博認證用戶指定并授權(quán)要為其開發(fā)服務(wù)的開發(fā)者應(yīng)用KEY，該APPKEY所對應(yīng)的APP Secret，將用作生成簽名（該簽名會和接口URL中包含的簽名進行比對，從而驗證請求的安全性）。

第二步：驗證URL有效性

在開發(fā)者首次使用事件推送服務(wù)時，需要先通過一次校驗來和微博服務(wù)器建立首次連接，具體來說：

開發(fā)者提交信息后，微博消息服務(wù)器將發(fā)送GET請求到填寫的URL上，GET請求攜帶四個參數(shù)：

開發(fā)者收到請求后，首先通過加密后的signature參數(shù)來校驗GET請求的真實性，如果確認此次GET請求來自微博服務(wù)器，原樣返回echostr參數(shù)內(nèi)容就可以成功建立首次連接，否則連接失敗。

signature參數(shù)的加密規(guī)則為：

PHP代碼示例：

function checkSignature() {
        $signature = $_GET["signature"];
        $timestamp = $_GET["timestamp"];
        $nonce = $_GET["nonce"];	
        		
	$appsecret= appsecret;  //開發(fā)者的appsecret
	$tmpArr = array($appsecret, $timestamp, $nonce);
	sort($tmpArr, SORT_STRING);
	$tmpStr = implode( $tmpArr );
	$tmpStr = sha1( $tmpStr );
	
	if( $tmpStr == $signature ){
		return true;
	}else{
		return false;
	}
}

php示例代碼下載：下載

java示例代碼下載：下載

第三步：成為開發(fā)者，獲取access_token

驗證URL有效性成功后即接入生效，成為開發(fā)者，此后用戶每次向微博認證帳號發(fā)送消息、或者產(chǎn)生自定義菜單點擊事件時，響應(yīng)URL將得到推送。

另外建立首次連接后，后續(xù)每次微博事件推送時也都會帶上signature、timestamp、nonce三個參數(shù)，開發(fā)者依然可以通過對signature的校驗判斷此條消息的真實性，校驗方式與首次建立連接一致，此外請注意，粉服平臺開發(fā)接口只支持80接口。

驗證URL成功后，粉服平臺還會自動返回一個access_token，如下圖所示：

開發(fā)者使用 接收消息 和 發(fā)送被動消息 功能并不需要access_token，但粉服開發(fā)模式的很多其他接口，如發(fā)送被動響應(yīng)消息，調(diào)用時需要access_token參數(shù)作為憑證；

關(guān)于access_token的更多介紹可以參見：

附：長連接模式

除了以上的推送接入模式外，我們還提供了額外的長連接接入模式。該模式除了接入的技術(shù)方法不同外，功能上都是完全一樣的。

長連接模式的特點是，第三方開發(fā)者主動建立連接請求，長連接建立后，有新的消息事件將實時返回給第三方開發(fā)者，而不是被動等待微博消息服務(wù)器的GET請求，第三方開發(fā)者的控制自主性更強一點，但相應(yīng)的開發(fā)難度也會大一些。