公众平台的消息体签名及加密功能上线了吗?
目前,公众平台推送给公众账号的基础消息和公众账号回复的响应消息存在一定程度的安全风险,为了更好的保护用户和公众账号的信息安全,公众平台对信息安全进行升级,泛普.中国告诉您其升级内容如下:
1. 新增消息体签名验证,用于公众平台和公众账号验证消息体正确性
2. 针对推送给微信公众账号的普通消息和事件消息,以及推送给设备公众账号的设备消息进行加密
3. 公众账号对密文消息的回复也要求加密
开发者需注意,公众账号主动调用API的情况将不受影响。
启用加解密功能(即选择兼容模式或安全模式)后,公众平台服务器在向公众账号服务器配置地址(可在“开发者中心”修改)推送消息时,URL将新增加两个参数(加密类型和消息体签名),并以此来体现新功能。加密算法采用AES,具体的加解密流程和方案请查看公众平台开发者文档中的接入指引、技术方案和示例代码。
为了配合消息加解密功能的上线,并帮助开发者适配新特性,公众平台提供了3种加解密的模式供开发者手动选择,分别为:明文模式、兼容模式和安全模式(以上3种模式可在“开发者中心”选择),在选择兼容模式和安全模式时,需在开发者中心填写加解密密钥EncodingAESKey。
1. 明文模式
维持原有模式,没有适配加解密新特性,消息体明文收发,默认设置为明文模式。
2. 兼容模式
公众平台发送的消息内容将同时包括明文和密文,消息包长度将增加到原来的3倍左右;公众账号回复明文或密文均可,不影响现有消息的收发;开发者可在该模式下进行调试。
3. 安全模式(推荐)
公众平台发送的消息内容将为纯密文,公众账号回复的消息体也为纯密文;我们建议开发者在调试成功后,使用该模式收发消息,以提高公众账号的信息安全。
此外,微信公众平台为开发者提供了5种语言的示例代码(包括C++、php、Java、Python和C#,点击下载)。请开发者查看公众平台开发者文档中的消息加解密方案概述、接入指引和开发者FAQ来接入消息体签名及加解密功能,若关注具体技术实现,可查看消息体加解密详细技术方案。
- 1微信公共平台导航:火速关掉微信隐私开关 有人被骗20万元
- 2微信自助回复规则和关键字有什么区别?
- 3微信公众平台服务认证说明
- 4微信系统功能如何卸载,卸载后还可以重新安装吗?
- 52015年初微信公众号推荐的物品调节有哪些具体内容?
- 62014年微信公众号的货品整合有哪一些具体方面?
- 7如何使用公众平台发起单条图文消息?
- 82014年末微信公众平台的物品改善有哪一些具体方面?
- 92014年微信公众号推荐的宝贝整顿有哪些具体方面?
- 10如何关闭QQ离线消息?
- 11微信公共平台卡券商户后台最新五项优化是什么?
- 12微信公众平台信息登记说明(企业)
- 132014年微信公众平台的产品改善有哪一些具体方面?
- 14什么是微信公众平台编辑模式?
- 15微信公众平台导航:发微信赢大奖 索泰Titan优惠活动上线
- 16微信公众平台的数据统计功能包含哪些?
- 172014年末微信公众号的物品整理有哪些具体方面?
- 182014年微信公众号的物品整顿有哪些内容?
- 192014年末微信公众平台的货品校正有哪一些具体方面?
- 20公众平台的消息体签名及加密功能上线了吗?
- 21微信公众平台服务号、订阅号的相关说明
- 22如何使用公众平台发起多条图文消息?
- 232014年末微信公众号推荐的宝贝调整有哪些具体内容?
- 24【大歌星】扫描二维码,免唱1小时,出示享特权
- 252014年末微信公众号的物品整合有哪些具体方面?
- 26微信公众平台帐号信息设置规则
- 27微信公共平台导航:网友自建"微信3·15" 每天收千条投诉
- 28公众平台订阅号申请微博认证提示存在侵权风险
- 29微信公众平台自动回复优先规则
- 30微信公众平台导航:澳门少年持刀棍结帮斗殴只因微信群聊不和