本发明专利技术公开了一种统一入口的微信鉴权API接口实现方法,包括:功能模块在功能管理模块中注册,并获取访问令牌;功能模块携带访问令牌向转接模块请求数据;转接模块验证功能模块携带的访问令牌是否有效,如果有效,则进入下一步,否则,驳回请求数据;转接模块将请求数据发往授权模块,授权模块将授权令牌返回转接模块;转接模块携带授权令牌访问微信服务器,并将结果返回至功能模块,完成通信。本发明专利技术通过提供统封装了具有微信服务功能的接口,使得微信公众号的开发和使用规避了安全域名限制,可以不在本地服务器开发或部署功能模块。大大简化了开发流程,节省了开发和运维成本,同时,统一的访问令牌鉴权保证了公众号资源的安全性。
Implementation of wechat authentication API interface with unified entry
【技术实现步骤摘要】
统一入口的微信鉴权API接口实现方法
本专利技术涉及通信
,具体的说,是一种统一入口的微信鉴权API接口实现方法。
技术介绍
微信公众号是基于微信二次应用开发的平台。微信提供用户数据管理和微信功能调用接口。企业根据自身需要进行二次开发。微信提供的接口可分为需要鉴权和不需要鉴权,需要鉴权的接口的使用有一定的限制:用户必须在注册的安全域名内调用微信接口获取公众号秘钥accesstoken,然后在秘钥失效前使用该凭证才可调用,也就是说,微信的接口必须是在一个特定的域名内,使用微信accesstoken才能进行二次开发和使用。如此一来微信公众号功能模块的开发和接口调用就必须要有企业内网操作权限,这就限制了开发和使用范围。
技术实现思路
本专利技术的目的在于提供一种统一入口的微信鉴权API接口实现方法,用于解决现有技术中微信公众号功能模块的开发和接口调用受到企业内网操作权限限制的问题。本专利技术通过下述技术方案解决上述问题:一种统一入口的微信鉴权API接口实现方法,包括中控服务,所述中控服务包括授权模块、转接模块和功能管理模块,所述中控服务用于执行以下步骤:步骤S100:功能模块在功能管理模块中注册,并获取访问令牌;功能管理模块对所有的功能模块进行统一管理;步骤S200:功能模块携带访问令牌向所述转接模块请求数据;步骤S300:转接模块验证功能模块携带的访问令牌是否有效,如果有效,则进入下一步,否则,驳回请求数据;步骤S400:转接模块将功能模块的请求数据发往所述授权模块,授权模块将授权令牌返回转接模块;步骤S500:转接模块携带授权令牌访问微信服务器,并将结果返回至功能模块,完成通信。进一步地,所述授权令牌由授权模块定时从微信服务器获取并缓存,并在缓存失效时从微信服务器重新获取。进一步地,所述授权模块还对缓存的授权令牌进行验证有效性;若授权令牌失效,则重新从微信服务器获取授权令牌。进一步地,所述转接模块由中控服务在安全域名内携带授权令牌直接调用微信服务接口并将微信服务接口封装而成。进一步地,所述步骤S100具体为:功能模块在中控服务注册基本信息并存储,中控服务器采用非对称加密算法生成具有有效期的访问令牌,并把访问令牌分配给功能模块。本专利技术与现有技术相比,具有以下优点及有益效果:(1)本专利技术通过提供统封装了具有微信服务功能的接口,使得微信公众号的开发和使用规避了安全域名限制,可以不在本地服务器开发或部署功能模块。大大简化了开发流程,节省了开发和运维成本,同时,统一的访问令牌鉴权保证了公众号资源的安全性。附图说明图1为本专利技术的原理框图。具体实施方式下面结合实施例对本专利技术作进一步地详细说明,但本专利技术的实施方式不限于此。实施例1:结合附图1所示,一种统一入口的微信鉴权API接口实现方法,包括:1、在中控服务注册功能模块信息,获取访问令牌并保存;2、功能模块携带访问令牌调用转接模块接口;3、转接模块验证访问令牌,如果令牌无效则原路驳回,反之则将功能模块的请求数据发往授权模块获取微信授权令牌(accesstoken);4、授权模块中,为了提高请求效率,定时器定期从微信服务器获取accesstoken并缓存;5、授权模块中,缓存单元在接到转接模块的请求后首先验证自身缓存的accesstoken是否失效,如果失效则直接去微信服务器获取accesstoken,获取后再缓存同时再将结果返回给转接模块;6、转接模块在安全域名内,携带授权模块提供的accesstoken访问微信服务器,并将结果原路返回功能模块,完成通信。1)在中控服务中,提供功能模块注册功能功能管理模块将基于该系统开发的功能进行统一管理;功能模块将基本信息,如应用名,创建时间,功能描述,权限等级等信息注册进中控服务并存储。中控服务使用非对称加密算法生成具有有效期的访问令牌,并将访问令牌分配给新增功能;2)在中控服务中提供accesstoken管理功能具体说明:中控服务中授权模块中accesstoken管理模块定时器定时从微信服务商获取accesstoken并缓存,所有需要用到accesstoken的接口都通过该模块获取。同时该模块校验accesstoken的有效性,如果accesstoken失效,则重新从微信服务器获取accesstoken并存储。3)在中控服务中提供微信服务接口转接功能具体说明:中控服务在安全域名内,转接模块能够携带accesstoken直接调用微信服务接口。转接模块将功能模块需要用到的微信接口进行封装,所以与微信服务器的通信行为都通过该模块转接实现。4)功能模块使用封装后的接口使用微信,而非直接请求微信服务器,实现新增的功能模块与微信服务器的解耦。具体说明:新增的功能模块携带分配的访问令牌调用中控服务转接接口即转接模块,如果访问令牌过期,中控服务将拒绝访问。本专利技术通过提供统封装了具有微信服务功能的接口,使得微信公众号的开发和使用规避了安全域名限制,可以不在本地服务器开发或部署功能模块。大大简化了开发流程,节省了开发和运维成本。同时,统一的访问令牌鉴权保证了公众号资源的安全性。本申请还包括了一种统一入口的微信鉴权API接口实现系统,包括与微信服务器通信连接的中控服务,中控服务中包含:功能管理模块,用于新增的功能模块注册和管理的功能管理模块;授权模块,用于从微信服务器定期获取accesstoken,以及验证accesstokende有效性;授权模块包括定时器和缓存单元,定时器定期去微信服务器获取accesstoken并缓存,缓存单元缓存获取的accesstoken以及验证缓存的accesstoken是否失效,如果失效则去微信服务器重新获取;转接模块,用于接收功能模块请求数据以及验证功能模块携带的访问令牌,还用于从授权模块获取accesstoken,以及将新增的功能模块使用的微信接口进行封装,实现功能模块与微信服务器通信。尽管这里参照本专利技术的解释性实施例对本专利技术进行了描述,上述实施例仅为本专利技术较佳的实施方式,本专利技术的实施方式并不受上述实施例的限制,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。本文档来自技高网...
【技术保护点】
1.一种统一入口的微信鉴权API接口实现方法,其特征在于,包括中控服务,所述中控服务包括授权模块、转接模块和功能管理模块,所述中控服务用于执行以下步骤:步骤S100:功能模块在功能管理模块中注册,并获取访问令牌;步骤S200:功能模块携带访问令牌向所述转接模块请求数据;步骤S300:转接模块验证功能模块携带的访问令牌是否有效,如果有效,则进入下一步,否则,驳回请求数据;步骤S400:转接模块将功能模块的请求数据发往所述授权模块,授权模块将授权令牌返回转接模块;步骤S500:转接模块携带授权令牌访问微信服务器,并将结果返回至功能模块,完成通信。
【技术特征摘要】
1.一种统一入口的微信鉴权API接口实现方法,其特征在于,包括中控服务,所述中控服务包括授权模块、转接模块和功能管理模块,所述中控服务用于执行以下步骤:步骤S100:功能模块在功能管理模块中注册,并获取访问令牌;步骤S200:功能模块携带访问令牌向所述转接模块请求数据;步骤S300:转接模块验证功能模块携带的访问令牌是否有效,如果有效,则进入下一步,否则,驳回请求数据;步骤S400:转接模块将功能模块的请求数据发往所述授权模块,授权模块将授权令牌返回转接模块;步骤S500:转接模块携带授权令牌访问微信服务器,并将结果返回至功能模块,完成通信。2.根据权利要求1所述的统一入口的微信鉴权API接口实现方法,其特征在于,所述授权...
【专利技术属性】
技术研发人员:郑小丰,
申请(专利权)人:四川虹魔方网络科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。