公眾平臺的消息體簽名及加密功能上線了嗎？

申請免費試用、咨詢電話：400-8352-114

　　目前，公眾平臺推送給公眾賬號的基礎消息和公眾賬號回復的響應消息存在一定程度的安全風險，為了更好的保護用戶和公眾賬號的信息安全，公眾平臺對信息安全進行升級，泛普.中國告訴您其升級內容如下：

　　1. 新增消息體簽名驗證，用于公眾平臺和公眾賬號驗證消息體正確性

　　2. 針對推送給微信公眾賬號的普通消息和事件消息，以及推送給設備公眾賬號的設備消息進行加密

　　3. 公眾賬號對密文消息的回復也要求加密

　　開發(fā)者需注意，公眾賬號主動調用API的情況將不受影響。

　　啟用加解密功能(即選擇兼容模式或安全模式)后，公眾平臺服務器在向公眾賬號服務器配置地址(可在“開發(fā)者中心”修改)推送消息時，URL將新增加兩個參數(shù)(加密類型和消息體簽名)，并以此來體現(xiàn)新功能。加密算法采用AES，具體的加解密流程和方案請查看公眾平臺開發(fā)者文檔中的接入指引、技術方案和示例代碼。

　　為了配合消息加解密功能的上線，并幫助開發(fā)者適配新特性，公眾平臺提供了3種加解密的模式供開發(fā)者手動選擇，分別為：明文模式、兼容模式和安全模式(以上3種模式可在“開發(fā)者中心”選擇)，在選擇兼容模式和安全模式時，需在開發(fā)者中心填寫加解密密鑰EncodingAESKey。

　　1. 明文模式

　　維持原有模式，沒有適配加解密新特性，消息體明文收發(fā)，默認設置為明文模式。

　　2. 兼容模式

　　公眾平臺發(fā)送的消息內容將同時包括明文和密文，消息包長度將增加到原來的3倍左右;公眾賬號回復明文或密文均可，不影響現(xiàn)有消息的收發(fā);開發(fā)者可在該模式下進行調試。

　　3. 安全模式(推薦)

　　公眾平臺發(fā)送的消息內容將為純密文，公眾賬號回復的消息體也為純密文;我們建議開發(fā)者在調試成功后，使用該模式收發(fā)消息，以提高公眾賬號的信息安全。

　　此外，微信公眾平臺為開發(fā)者提供了5種語言的示例代碼(包括C++、php、Java、Python和C#，點擊下載)。請開發(fā)者查看公眾平臺開發(fā)者文檔中的消息加解密方案概述、接入指引和開發(fā)者FAQ來接入消息體簽名及加解密功能，若關注具體技術實現(xiàn)，可查看消息體加解密詳細技術方案。