[转载]微信企业号开发如何创建链接

时间 2019-11-10

标签转载微信企业开发如何创建链接繁體版

原文原文链接

链接将使你的企业号更具价值，你可使用如下三种方式，链接你的企业号及企业应用：php

一、企业应用调用企业号提供的接口，管理或查询企业号后台所管理的资源、或给成员发送消息等，如下称主动调用模式。java

二、企业号把用户发送的消息或用户触发的事件推送给企业应用，由企业应用处理，如下称回调模式。python

三、用户在微信中阅读企业应用下发的H5页面，该页面能够调用微信提供的原生接口，使用微信开放的终端能力，如下称JSAPI模式。c++

经过这三种链接方式的结合，你能够在企业号中创建功能强大的移动轻应用，并依托微信数亿活跃用户，帮助企业方便、快捷地实现应用的部署，并确保应用的活跃度。c#

1、主动调用api

一、简述浏览器

主动调用是最基本的链接模式，当你的应用调用企业号时，需使用https协议、Json数据格式、UTF8编码，访问域名为https://qyapi.weixin.qq.com，数据包不须要加密。安全

在每次主动调用企业号接口时须要带上AccessToken参数。AccessToken参数由CorpID和Secret换取。服务器

CorpID是企业号的标识，每一个企业号拥有一个惟一的CorpID；Secret是管理组凭证密钥。微信

系统管理员可经过管理端的权限管理功能建立管理组，分配管理组对应用、通信录、接口的访问权限。完成后，管理组便可得到惟一的secret。系统管理员可经过权限管理查看全部管理组的secret，其余管理员可经过设置中的开发者凭据查看。

当企业应用调用企业号接口时，企业号后台为根据这次访问的AccessToken,校验访问的合法性以及所对应的管理组的管理权限以返回相应的结果。

注：你应该审慎配置管理组的权限，够用即好，权限过大会增长误操做可能性及信息安全隐患。

二、获取AccessToken

AccessToken是企业号的全局惟一票据，调用接口时需携带AccessToken。

AccessToken须要用CorpID和Secret来换取，不一样的Secret会返回不一样的AccessToken。正常状况下AccessToken有效期为7200秒，有效期内重复获取返回相同结果，并自动续期。因为获取access_token的api调用次数很是有限，建议企业全局存储与更新access_token，频繁刷新access_token会致使api调用受限，影响自身业务。

(1).请求说明

Https请求方式: GET

https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=id&corpsecret=secrect

(2).参数说明

(3).权限说明

每一个secret表明了对应用、通信录、接口的不一样权限；不一样的管理组拥有不一样的secret。

(4).返回说明

a)正确的Json返回结果:

{ "access_token": "accesstoken000001", }

参数说明:

access_token:获取到的凭证

b)错误的Json返回示例:

{ "errcode": 43003, "errmsg": "require https" }

三、主动调用的频率限制

当你获取到AccessToken时，你的应用就能够成功调用企业号后台所提供的各类接口以管理或访问企业号后台的资源或给企业号成员发消息。

为了防止企业应用的程序错误而引起企业号服务器负载异常，默认状况下，每一个企业号调用接口都有必定的频率限制，当超过此限制时，调用对应接口会收到相应错误码。

如下是当前默认的频率限制，企业号后台可能会根据运营状况调整此阈值：

(1).基础频率

每企业调用单个cgi/api不可超过1000次/分，30000次/小时

每ip调用单个cgi/api不可超过2000次/分，60000次/小时

每ip获取AccessToken不可超过300次/小时

(2).发消息频率

每企业不可超过200次/分钟；不可超过账号上限数*30人次/天

(3).建立账号频率

每企业建立账号数不可超过账号上限数*3/月

2、回调模式

在回调模式下，企业不只能够主动调用企业号接口，还能够接收用户的消息或事件。接收的信息使用XML数据格式、UTF8编码，并以AES方式加密。

企业号的每一个应用都有本身的回调模式开关。在管理端开启并设置好相关参数后，此应用的回调模式才生效。

针对加解密的处理，微信提供了各类语言的库，企业能够在附录中下载。

一、开启应用的回调模式

当你开启应用的回调模式时，企业号会要求你填写应用的URL、Token、EncodingAESKey三个参数。

URL是企业应用接收企业号推送请求的访问协议和地址，支持http或https协议。

Token可由企业任意填写，用于生成签名。

EncodingAESKey用于消息体的加密，是AES密钥的Base64编码。

验证URL、Token以及加密的详细处理请参考后续'接收消息时的加解密处理'的部分。

验证URL有效性

当你提交以上信息时，企业号将发送GET请求到填写的URL上，GET请求携带四个参数，企业在获取时须要作urldecode处理，不然会验证不成功。

企业经过参数msg_signature对请求进行校验，若是确认这次GET请求来自企业号，那么企业应用对echostr参数解密并原样返回echostr明文(不能加引号)，则接入验证生效，回调模式才能开启。

后续回调企业时都会在请求URL中带上以上参数（echostr除外），校验方式与首次验证URL一致。

二、使用回调模式

企业号在回调企业URL时，会对消息体自己作AES加密，以XML格式POST到企业应用的URL上；企业在被动回复时，也须要对数据加密，以XML格式返回给微信。企业的回复支持文本、图片、语音、视频、图文等格式。

微信服务器在五秒内收不到响应会断掉链接，而且从新发起请求，总共重试三次。若是在调试中，发现员工没法收到响应的消息，能够检查是否消息处理超时。

关于重试的消息排重，有msgid的消息推荐使用msgid排重。事件类型消息推荐使用FromUserName + CreateTime排重。

假如企业没法保证在五秒内处理并回复，能够直接回复空串，企业号不会对此做任何处理，而且不会发起重试。这种状况下，可使用发消息接口进行异步回复。

假设企业回调URL为http://api.3dept.com。
(1).请求说明：
http://api.3dept.com/?msg_signature=ASDFQWEXZCVAQFASDFASDFSS&timestamp=13500001234&nonce=123412323
(2).回调数据格式：

<xml>

</xml>

1.msg_encrypt为通过加密的密文

2.AgentID为接收的应用id，可在应用的设置页面获取

3.ToUserName为企业号的CorpID

企业须要对msg_signature进行校验，并解密msg_encrypt，得出msg的原文。
回复给微信的数据格式：

<xml>

<TimeStamp>timestamp</TimeStamp>

</xml>

三、接收消息时的加解密处理

企业能够直接使用微信提供的库进行加解密的处理，目前提供的有c++/python/php/java/c#等语言版本。代码提供了解密、加密、验证URL三个接口，企业可根据自身须要下载(参见附录)。如下为库函数的使用说明(以c++为例)，更详细的加解密方案请参考附录。

1）解密函数

1.int DecryptMsg(const string &sMsgSignature, const string &sTimeStamp, const string &sNonce, const string &sPostData, string &sMsg);
参数说明：

返回说明

请参阅附录加密部分。

2）加密函数

　　1.int EncryptMsg(const string &sReplyMsg, const string &sTimeStamp, const string &sNonce, string &sEncryptMsg);

参数说明

返回说明

请参阅附录加密部分。

3）验证URL函数

1.int VerifyURL(const string &sMsgSignature, const string &sTimeStamp, const string &sNonce, const string &sEchoStr, string &sReplyEchoStr);

参数说明

返回说明

请参阅附录加密部分。

3、Weixin JS接口

Weixin JS接口是微信为你的H5应用提供开放原生能力的接口，你的应用能够利用这些接口使用更多的微信原生能力和微信的操控能力，以使得你的应用有更强大的智能，更好的用户体验。

除了如下章节所描述的各种接口。拍照、上传图片、扫码、微信支付、地理位置上报等更多的接口已经或正在抓紧开放中，更多信息也请参考微信相关网站了解.

一、隐藏微信中网页右上角按钮

企业号在有须要时（如不须要用户分享某个页面），可在网页中经过JavaScript代码隐藏网页右上角按钮。
接口调用代码（JavaScript）
function onBridgeReady(){

WeixinJSBridge.call('hideOptionMenu');

}

if (typeof WeixinJSBridge == "undefined"){

if( document.addEventListener ){

document.addEventListener('WeixinJSBridgeReady', onBridgeReady, false);

}else if (document.attachEvent){

document.attachEvent('WeixinJSBridgeReady', onBridgeReady);

document.attachEvent('onWeixinJSBridgeReady', onBridgeReady);

}

}else{

onBridgeReady();

}

返回说明

隐藏底部导航栏没有返回值。（须要显示请把hideOptionMenu换成showOptionMenu）

二、隐藏微信中网页底部导航栏

企业号在有须要时（如认为用户在该页面不会用到浏览器前进后退功能），可在网页中经过JavaScript代码隐藏网页底部导航栏。
接口调用代码（JavaScript）：

function onBridgeReady(){

WeixinJSBridge.call('hideToolbar');

}

if (typeof WeixinJSBridge == "undefined"){

if( document.addEventListener ){

document.addEventListener('WeixinJSBridgeReady', onBridgeReady, false);

}else if (document.attachEvent){

document.attachEvent('WeixinJSBridgeReady', onBridgeReady);

document.attachEvent('onWeixinJSBridgeReady', onBridgeReady);

}

}else{

onBridgeReady();

}

返回说明

隐藏底部导航栏没有返回值。（须要显示顶部导航栏，请把hideToolbar换成showToolbar）

三、网页获取用户网络状态

为了方便开发者根据用户的网络状态来提供不一样质量的服务，企业号能够在企业号内部的网页中使用JavaScript代码调用来获取网络状态。
接口调用代码（JavaScript）

function onBridgeReady(){

WeixinJSBridge.invoke('getNetworkType',{},

function(e){

WeixinJSBridge.log(e.err_msg);

});

}

if (typeof WeixinJSBridge == "undefined"){

if( document.addEventListener ){

document.addEventListener('WeixinJSBridgeReady', onBridgeReady, false);

}else if (document.attachEvent){

document.attachEvent('WeixinJSBridgeReady', onBridgeReady);

document.attachEvent('onWeixinJSBridgeReady', onBridgeReady);

}

}else{

onBridgeReady();

}

返回说明：

获取用户网络状态的返回值以下：

•network_type:wifi wifi网络

•network_type:edge 非wifi,包含3G/2G

•network_type:fail 网络断开链接

•network_type:wwan（2g或者3g）

四、关闭当前网页窗口

在微信内置浏览器中被访问的网页，可以使用该JavaScript代码关闭当前网页。

主要使用场景：微信用户在企业号会话中点击外链到达企业号的网页，在用户完成操做后，企业号（网页方）可调用此接口关闭当前网页窗口，使用户返回会话。
接口调用代码（JavaScript）：

WeixinJSBridge.invoke('closeWindow',{},function(res){

//alert(res.err_msg);

});

返回说明
err_msg关闭成功返回“close_window:ok”，关闭失败返回“close_window:error”。

博客转自：《微信企业号开发之如何创建链接》