6w MyDiaryWechat 微信公众号版日记

• 将公网应用网站改写为公众号后台服务
• 可以通过公众号使用:
  • 使用专用指令,可打印出过往所有笔记
  • 一次接收手机端输入的文字(不包含表情/图片/声音/视频...)
  • 在服务端合理保存
  • 同时兼容的命令行工具远程交互/使用/管理
• 可以通过本地命令行工具监察/管理网站:
  • 获得当前笔记数量/访问数量等等基础数据
  • 可以获得所有笔记备份的归档下载
• 备选:
  • 如果分笔记类别呢?
  • 如何建立认证功能,防止有人误入?
    • 如果识别微信用户呢?
    • 即,这是一个私人笔记系统,不接受其它人使用
    • 当然,想作成多人也是相同的技术.
  • 如何建立数据加密?防止有人通过分析网络协议伪造数据提交

• [x] 微信接入
• [x] 接受指令打印过往日记
• [x] 手机端输入日记
• [x] 命令行端指令模拟应答
• [x] 获得日记数量
• [x] 手机端订阅关注时打印帮助文档
• [x] 手机端/命令行都可以为日记加标签
  • 但手机端可以为一条日记添加多个标签
• [ ] 认证功能?
• [ ] 消息加密?

1. 微信接入5w网页应用 版本

• 官方文档
• 廖雪峰

• 另一篇就是用bottle和bae/sae搭建

  第一步: 填写服务器配置 第二步：验证服务器地址的有效性 第三步: 第三步：依据接口文档实现业务逻辑

• 重点为第二步,验证服务器地址有效性.

• 验证的逻辑是这样:
  • 微信会发送一个GET请求到服务器URL上, 上面携带4个参数signature-加密签名,timestamp-时间戳,nonce-随机数,echostr-随机字符串
    • 例子: http://yoursaeappid.sinaapp.com//?signature=730e3111ed7303fef52513c8733b431a0f933c7c43&echostr=5853059253416844429&timestamp=1362713741&nonce=1362771581
    • bottle框架下,可以使用request.GET.get()获取这个请求里的4个参数
  • 将开发者自己填写的token,以及timestamp和nonce三个参数进行字典排序并拼凑成一个字符串后进行sha1加密
  • 上述结果与signature对比, 若正确则表示请求来源来自微信,返回echostr给微信即可验证成功
• 此处代码完全可以照抄他人的成果.另外,其实此验证的中间加密过程完全可忽略,只要获取echostr并返回echostr即可完成验证.
  • 我的理解是这样,微信做这个接入验证的目的只是检验服务器的有效性,服务器可以正常返回正确值即可.加密等的过程其实是对自己的网站或应用而言的保护.并不能让随便什么其他人就给自己的网站发出请求并接入.
  • 另外一点是,在第一次接入成功后,此验证代码即可注释掉,微信并不会不断发送此验证去检验服务器的有效性.
  • (20151125 added)上面这个是错误认识,感谢赖同学纠正.在sae后台访问日志可看到微信还是会每次发送query string来验证信息.
    • 疑问:是否可以不返回值给微信,或者如果返回错误值给微信 ,会有怎样的问题
    • ↑微信并不会再次认证,但是应该将此验证理解为保护自己的后台接口只能为微信所用.后台服务器验证信息来自微信才能进行正常业务逻辑, 信息安全呐~
• 由此可以看出,微信在这里完全只是个展示的地方,一个连接处,所有的后台程序都不在微信,不由微信管理,数据库本身都是在新浪sae

微信接入时遇到了坑

• 几乎完全照抄他人教程里的代码,但微信接入sae就是不成功. 在自己无法找到问题的时候, 不要大意地求助吧!
• 所以问了赖同学.有大腿就是好~赖同学帮我找到问题的根源是因为我新浪sae没有实名认证过,所以会在网页自动出现悬浮框提示,这个悬浮框的html源码造成我返回给微信的echostr就是不匹配的. 这时才意识到上周教练free提示说尽早去实名认证不会踩坑.....
• anyway,最终感谢教练告诉我还可以通过已经有实名认证过的人邀请我协作开发的方法来解决.
• 所以说有问题自己不知道怎么解决就求助,找同学,找教练都可以~

2. 接收读取微信消息xml 版本

• 官方文档
• 还是参考前面提到教程,并且正好用的是标准库中的xml.etree.ElementTree来解析xml
• 因为微信消息是以xml形式传输, 文本消息的格式如下:

  <xml>
  <ToUserName><![CDATA[toUser]]></ToUserName>
  <FromUserName><![CDATA[fromUser]]></FromUserName> 
  <CreateTime>1348831860</CreateTime>
  <MsgType><![CDATA[text]]></MsgType>
  <Content><![CDATA[this is a test]]></Content>
  <MsgId>1234567890123456</MsgId>
  </xml>
  

• 真正的信息是被封装在Content这个tag里的
• 首先用bottle框架内的request.body.read()获取xml数据, 再使用ElementTree解析xml,可以分别通过不同tag提取信息,最终一条消息返回一个字典type的数据格式.

  def parse_xml_msg(recv_xml):
    recv_xml = request.body.read()
    root = ET.fromstring(recv_xml)
    msg = {}
    for child in root:
        msg[child.tag] = child.text
    return msg
  

• 返回msg的例子比如是这样的: msg={'FromUserName': 'omoocpy', 'MsgId': '29473494572132233333', 'ToUserName': 'bambooom', 'Content': 'diary WTF', 'MsgType': 'text', 'CreateTime': '14434923789'}

3. 被动回复消息

• 官方文档
• 接收时是xml形式,回复自然也是xml, 文本消息格式如下:

  <xml>
  <ToUserName><![CDATA[toUser]]></ToUserName>
  <FromUserName><![CDATA[fromUser]]></FromUserName>
  <CreateTime>12345678</CreateTime>
  <MsgType><![CDATA[text]]></MsgType>
  <Content><![CDATA[你好]]></Content>
  </xml>
  

• 用户真正看到的内容也在Content里
• 并且此处的FromUserName以及ToUserName和接收消息时应该正好相反
• 通过读取和判定接收的消息内容msg['Content']就可以设置如何回复消息

4. 手机端输入一条日记带多个标签 版本

• 在重新设计微信帮助文档的时候,突然想起来是否可以一条日记带多个标签,比如aaa#bbb#ccc这样bbb和ccc都是aaa的标签
• 想要分别读取日记和标签的话就可以用str.split("#")来分开就可以了,split()返回的是list
• 想要查看某一标签下日记,在读取所有日记的基础之上加个标签的判定即可 版本

5. 命令行端模拟应答

• 在上周的基础上, 如果需要读取某个标签下日记时, 通过soup获取到的标签因为前面对多个标签的修改, 这里获取的变成了标签的list
• 大妈讲了一下列表推导的方法之后自己稍微尝试了一下,的确很不错而且都只有一行, 于是把可以应用到的地方都修改了一下
• 顺便遇到的几个小问题
  • 例如List1是一个list,但它每个element也是一个list, 如List1=[['a'],['a','b'],['a','b','c']]如果想要把这个nested list转换成一个单一的list,也可以用列表推导得到

      >>>List1 = [y for x in List1 for y in x] 
      >>>print List1
      >>>['a','a','b','a','b','c']
    

    • 一开始看有点混乱, 认真仔细想想这个逻辑就会理解到其实很简单的双重循环
  • 另一个是经常在推导里面只看到用if,如果想用if else应该如何操作呢
    • 假设希望如果为a就不变,不为a就在前面加上a.在ipython里尝试

      >>>List2 = [List1[i] for i in range(len(List1)) if List1[i]=='a' else 'a'+List1[i]]
      

    • 出现error, 重新google了一下python+list comprehension+if else
    • 得到Stackoverflow上参考, 其实换一下顺序就可以了

      >>>List2 = [List1[i] if List1[i] == 'a' else 'a'+List1[i] for i in range(len(List1))]
      >>>print List2
      >>>['a','a','ab','a','ab','ac']
      

• 命令行模拟应答时, 需要模拟发送xml的消息, 此时模拟自然是只能发送给localhost.在本地命令行是无法直接发消息到微信的. 但在本地可以直接将日记写入wechat标签,相当于是写入5w的网站应用之中,微信手机端就可以通过回放所有日记而看到本地命令行新写入的日记.

  <xml><ToUserName><![CDATA[gh_b2f5086656aa]]></ToUserName>
  <FromUserName><![CDATA[bambooom]]></FromUserName>
  <CreateTime>%s</CreateTime>
  <MsgType><![CDATA[text]]></MsgType>
  <Content><![CDATA[%s]]></Content></xml>
  

  • 发送POST请求通过requests包进行,可以google python+xml+requests+post, 参考 requests.post(url, data = msg, headers = headers)

6. 添加关注事件推送帮助文档及修改帮助文档

• 因为周六将微信公众号发出来请大家帮忙测试之后,得到了几项反馈.
  • 写入日记时要输入"diary.."很麻烦,很多人拼不对diary都....orz
    • 后面改成了"d="来作为写日记的开头
  • 一开始关注了的时候没有提示帮助文档
    • 这个我一开始看的教程里面写说msg的content如果是"Hello2BizUser"就表明是新关注用户.
    • 但我设计的回复中,其实除了写日记等的标准用法,其余输入都会返回帮助文档,所以这个设置应该也是包含在内的, 但是没有起作用, 说明关注/订阅公众号时发送给后台的信息已经不是"Hello...."了.
    • 看回官方文档才发现,这叫做接收事件推送.关注/取消关注/扫描二维码/点击菜单这些是msg['MsgType'] == event的消息, 所以发送给后台的xml消息格式是不一样的.所以我才没有判定出关注这个事件来.
    • 加上判定关注事件的部分:

      if msg['MsgType'] == 'event':
        if msg['Event'] == 'subscribe':
            echostr = HELP
            .....
      

      未尽事项:

• [ ] 认证功能?
• [ ] 消息加密?