公眾平臺的消息體簽名及加密功能上線了嗎？

申請免費試用、咨詢電話：400-8352-114

　　目前，公眾平臺推送給公眾賬號的基礎(chǔ)消息和公眾賬號回復(fù)的響應(yīng)消息存在一定程度的安全風(fēng)險，為了更好的保護用戶和公眾賬號的信息安全，公眾平臺對信息安全進行升級，泛普.中國告訴您其升級內(nèi)容如下：

　　1. 新增消息體簽名驗證，用于公眾平臺和公眾賬號驗證消息體正確性

　　2. 針對推送給微信公眾賬號的普通消息和事件消息，以及推送給設(shè)備公眾賬號的設(shè)備消息進行加密

　　3. 公眾賬號對密文消息的回復(fù)也要求加密

　　開發(fā)者需注意，公眾賬號主動調(diào)用API的情況將不受影響。

　　啟用加解密功能(即選擇兼容模式或安全模式)后，公眾平臺服務(wù)器在向公眾賬號服務(wù)器配置地址(可在“開發(fā)者中心”修改)推送消息時，URL將新增加兩個參數(shù)(加密類型和消息體簽名)，并以此來體現(xiàn)新功能。加密算法采用AES，具體的加解密流程和方案請查看公眾平臺開發(fā)者文檔中的接入指引、技術(shù)方案和示例代碼。

　　為了配合消息加解密功能的上線，并幫助開發(fā)者適配新特性，公眾平臺提供了3種加解密的模式供開發(fā)者手動選擇，分別為：明文模式、兼容模式和安全模式(以上3種模式可在“開發(fā)者中心”選擇)，在選擇兼容模式和安全模式時，需在開發(fā)者中心填寫加解密密鑰EncodingAESKey。

　　1. 明文模式

　　維持原有模式，沒有適配加解密新特性，消息體明文收發(fā)，默認設(shè)置為明文模式。

　　2. 兼容模式

　　公眾平臺發(fā)送的消息內(nèi)容將同時包括明文和密文，消息包長度將增加到原來的3倍左右;公眾賬號回復(fù)明文或密文均可，不影響現(xiàn)有消息的收發(fā);開發(fā)者可在該模式下進行調(diào)試。

　　3. 安全模式(推薦)

　　公眾平臺發(fā)送的消息內(nèi)容將為純密文，公眾賬號回復(fù)的消息體也為純密文;我們建議開發(fā)者在調(diào)試成功后，使用該模式收發(fā)消息，以提高公眾賬號的信息安全。

　　此外，微信公眾平臺為開發(fā)者提供了5種語言的示例代碼(包括C++、php、Java、Python和C#，點擊下載)。請開發(fā)者查看公眾平臺開發(fā)者文檔中的消息加解密方案概述、接入指引和開發(fā)者FAQ來接入消息體簽名及加解密功能，若關(guān)注具體技術(shù)實現(xiàn)，可查看消息體加解密詳細技術(shù)方案。