目前,公众平台推送给公众账号的基础消息和公众账号回复的响应消息存在一定程度的安全风险,为了更好的保护用户和公众账号的信息安全,公众平台将对信息安全进行升级,升级内容如下:
3. 公众账号对密文消息的回复也要求加密
开发者需注意,公众账号主动调用API的情况将不受影响。
启用加解密功能(即选择兼容模式或安全模式)后,公众平台服务器在向公众账号服务器配置地址(可在“开发者中心”修改)推送消息时,URL将新增加两个参数(加密类型和消息体签名),并以此来体现新功能。加密算法采用AES,具体的加解密流程和方案请查看公众平台开发者文档中的接入指引、技术方案和示例代码。
维持原有模式,没有适配加解密新特性,消息体明文收发,默认设置为明文模式。
公众平台发送的消息内容将同时包括明文和密文,消息包长度将增加到原来的3倍左右;公众账号回复明文或密文均可,不影响现有消息的收发;开发者可在该模式下进行调试。
此外,微信公众平台为开发者提供了5种语言的示例代码(包括C++、php、Java、Python和C#,点击下载)。请开发者查看公众平台开发者文档中的消息加解密方案概述、接入指引和开发者FAQ来接入消息体签名及加解密功能,若关注具体技术实现,可查看消息体加解密详细技术方案。
微信团队
2014年10月14日
