以前一直有这种想法,懒得研究接口,总想看看别人的源码,可惜总是搜索不到。
今天没事看了下接口,简单说下步骤,再说下安全验证的思路。
首先,洪雨想强调的是,如果公众号想使用接口,就需要先认证,300元。否则不允许使用……而且小程序接口和公众号接口需要分开认证,也就是交两次钱……最最恶心的是,个人公众号不允许认证……
我就不吐糟了,人家就这么规定的。
第一步,登录公众号,拖到最下面的开发,选择基本配置。
有三个参数,我们必须先配置好。开发者ID(AppID),开发者密码(AppSecret),和白名单ip。
我就不多啰嗦了,设置完记录一下就行了。
第二步,我们用开发者id和密码,获取access_token,一切都是为了获取这个access_token,这是你余下操作要使用的绝对秘钥,是动态的。
这个具体步骤根据开发文档,把id和密码填上构成完整链接,然后get那个链接就能返回access_token。
第三步,也是根据开发者文档,填上access_token完成连接然后get一下,就获得用户列表和用户信息。最后判断一下是否关注就行了。
开发者文档在,开发——开发者工具——开发者文档。
想来简单的很,害得我拼命找了好久别人的源码,真没必要……
洪雨再说一下安全验证思路。
我们要有一个服务器做安全跳板。在服务器上运行一个软件做服务软件,这个软件的功能是可以自动查询公众号用户信息,并返回。
当我们要验证软件时,软件自动通信服务器上的软件进行查询,并获得查询结果。
这样,就可以起到掩藏公众号access_token的目的。
当然了,网络验证安全性提高了。但依然无法保护软件本身不被破解。因为软件必定要进行本地判断的。
其实不必纠结,该被破解的还是会破解,不被破解,只能证明你的软件垃圾而已,没有破解的必要。
洪雨认为,用公众号做软件验证,本身就是为了积攒用户,引流到公众号。既然本身都是免费的,只需要关注一下公众号而已,你再套一个强壳,人家就懒得破解了。
发表评论: