公眾平臺(tái)的消息體簽名及加密功能上線了嗎？

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

　　目前，公眾平臺(tái)推送給公眾賬號(hào)的基礎(chǔ)消息和公眾賬號(hào)回復(fù)的響應(yīng)消息存在一定程度的安全風(fēng)險(xiǎn)，為了更好的保護(hù)用戶和公眾賬號(hào)的信息安全，公眾平臺(tái)對(duì)信息安全進(jìn)行升級(jí)，泛普.中國(guó)告訴您其升級(jí)內(nèi)容如下：

　　1. 新增消息體簽名驗(yàn)證，用于公眾平臺(tái)和公眾賬號(hào)驗(yàn)證消息體正確性

　　2. 針對(duì)推送給微信公眾賬號(hào)的普通消息和事件消息，以及推送給設(shè)備公眾賬號(hào)的設(shè)備消息進(jìn)行加密

　　3. 公眾賬號(hào)對(duì)密文消息的回復(fù)也要求加密

　　開(kāi)發(fā)者需注意，公眾賬號(hào)主動(dòng)調(diào)用API的情況將不受影響。

　　啟用加解密功能(即選擇兼容模式或安全模式)后，公眾平臺(tái)服務(wù)器在向公眾賬號(hào)服務(wù)器配置地址(可在“開(kāi)發(fā)者中心”修改)推送消息時(shí)，URL將新增加兩個(gè)參數(shù)(加密類型和消息體簽名)，并以此來(lái)體現(xiàn)新功能。加密算法采用AES，具體的加解密流程和方案請(qǐng)查看公眾平臺(tái)開(kāi)發(fā)者文檔中的接入指引、技術(shù)方案和示例代碼。

　　為了配合消息加解密功能的上線，并幫助開(kāi)發(fā)者適配新特性，公眾平臺(tái)提供了3種加解密的模式供開(kāi)發(fā)者手動(dòng)選擇，分別為：明文模式、兼容模式和安全模式(以上3種模式可在“開(kāi)發(fā)者中心”選擇)，在選擇兼容模式和安全模式時(shí)，需在開(kāi)發(fā)者中心填寫(xiě)加解密密鑰EncodingAESKey。

　　1. 明文模式

　　維持原有模式，沒(méi)有適配加解密新特性，消息體明文收發(fā)，默認(rèn)設(shè)置為明文模式。

　　2. 兼容模式

　　公眾平臺(tái)發(fā)送的消息內(nèi)容將同時(shí)包括明文和密文，消息包長(zhǎng)度將增加到原來(lái)的3倍左右;公眾賬號(hào)回復(fù)明文或密文均可，不影響現(xiàn)有消息的收發(fā);開(kāi)發(fā)者可在該模式下進(jìn)行調(diào)試。

　　3. 安全模式(推薦)

　　公眾平臺(tái)發(fā)送的消息內(nèi)容將為純密文，公眾賬號(hào)回復(fù)的消息體也為純密文;我們建議開(kāi)發(fā)者在調(diào)試成功后，使用該模式收發(fā)消息，以提高公眾賬號(hào)的信息安全。

　　此外，微信公眾平臺(tái)為開(kāi)發(fā)者提供了5種語(yǔ)言的示例代碼(包括C++、php、Java、Python和C#，點(diǎn)擊下載)。請(qǐng)開(kāi)發(fā)者查看公眾平臺(tái)開(kāi)發(fā)者文檔中的消息加解密方案概述、接入指引和開(kāi)發(fā)者FAQ來(lái)接入消息體簽名及加解密功能，若關(guān)注具體技術(shù)實(shí)現(xiàn)，可查看消息體加解密詳細(xì)技術(shù)方案。