在进行腾讯微信开发时,为避免在页面上暴露密钥信息accessToken并获取媒体ID,采取将文件先上传到服务器,再通过HttpURLConnection以输出流方式将文件写入微信服务器的解决方案。经改造的代码成功实现了安全的文件上传,返回结果包括文件类型和媒体ID。
做腾讯微信开发的时候,遇到多媒体文件的上传和下载
http请求方式: POST/FORM http://file.api.weixin.qq.com/cgi-bin/media/upload?access_token=ACCESS_TOKEN&type=TYPE 调用示例(使用curl命令,用FORM表单方式上传一个多媒体文件): curl -F media=@test.jpg "http://file.api.weixin.qq.com/cgi-bin/media/upload?access_token=ACCESS_TOKEN&type=TYPE"在jsp页面中做一个表单,用form方式提交图片文件,提交的url是上面的url,测试木问题。
但用这种方式,密钥信息accessToken就暴露在页面中,并且也获取不到上传成功后的媒体ID。
解决办法:先把文件上传到服务器,从服务器获取文件,然后用HttpURLConnection同下面这个url建立连接
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
