目前,公眾平臺推送給公眾賬號的基礎消息和公眾賬號回復的響應消息存在一定程度的安全風險,為了更好的保護用戶和公眾賬號的信息安全,公眾平臺將對信息安全進行升級,升級內容如下:
3. 公眾賬號對密文消息的回復也要求加密
開發者需注意,公眾賬號主動調用API的情況將不受影響。
啟用加解密功能(即選擇兼容模式或安全模式)后,公眾平臺服務器在向公眾賬號服務器配置地址(可在“開發者中心”修改)推送消息時,URL將新增加兩個參數(加密類型和消息體簽名),并以此來體現新功能。加密算法采用AES,具體的加解密流程和方案請查看公眾平臺開發者文檔中的接入指引、技術方案和示例代碼。
維持原有模式,沒有適配加解密新特性,消息體明文收發,默認設置為明文模式。
公眾平臺發送的消息內容將同時包括明文和密文,消息包長度將增加到原來的3倍左右;公眾賬號回復明文或密文均可,不影響現有消息的收發;開發者可在該模式下進行調試。
此外,微信公眾平臺為開發者提供了5種語言的示例代碼(包括C++、php、Java、Python和C#,點擊下載)。請開發者查看公眾平臺開發者文檔中的消息加解密方案概述、接入指引和開發者FAQ來接入消息體簽名及加解密功能,若關注具體技術實現,可查看消息體加解密詳細技術方案。
微信團隊
2014年10月14日