微信5.0发布

2013年8月5日，伴随着微信5.0 iPhone版的发布，公众平台也进行了重要的更新，主要包括：

其中，大家议论最多的当属前两条，就是关于帐号类型和自定义菜单的更新，我这里做几点补充说明：

平台更新后，让很多人纠结的是自定义菜单和每天群发一条消息不可兼得，对此，我不想过多评论。

引言及内容概要

在微信5.0以前，自定义菜单是作为一种内测资格使用的，只有少数公众帐号拥有菜单，因此出现很多企业为了弄到菜单不惜重金求购。现如今，一大批帐号从订阅号转为服务号，很多都是奔着自定义菜单去的。而且，经测试发现，微信最近的审核放松很多，只要申请服务号、自定义菜单的基本都成功了，根本不管填写的资料真伪。不知道以后微信会不会翻脸，要求补全企业资料，那将会是一种给小孩一颗糖吃再把他打哭的感觉。。。

自定义菜单是申请到了，到底该怎么创建、怎么使用呢？最近几天不管是微信官方交流群，还是在我博客留言里，都能够看到不少开发者都在为这个发愁。本篇文章就为大家解决这个难题。

自定义菜单的创建步骤

分析创建菜单的难点

原来创建菜单这么简单，三步就能搞定？跟把大象放冰箱差不多。呵呵，当然没有这么简单，那我们一步步来看，到底难在哪里？

首先，第1步肯定都没有问题，只要成功申请了自定义菜单，一定能拿到AppId和AppSecret这两个值。

再来看第2步，由于是get方式获取access_token，很多人直接把拼好的url放在浏览器里执行，access_token就拿到了。抛开是不是用编程方式实现的来说，这真是个好办法，显然大家在第二步上也没有问题。

最后再看第3步，拼装json格式的菜单数据，虽然繁锁一点，但基本上也都没有什么问题的，因为官方给了个例子，照猫画虎就行了。那问题一定就出现在https post提交上了。

结论：不知道如何创建自定义菜单的朋友，大都可以归为以下三种情况：

正在看文章的你，不知道是属于哪一种，或者几种情况都有，不妨留言说出来，也可以做个调查。不管属于哪一种情况，既然看到了这篇文章，相信一定会让你弄明白的。

解读通用接口文档---凭证的获取

我们先来看通用接口文档的简介部分，如下图所示。

通俗点讲，这段简介可以这么理解：公众平台还有很多特殊的接口，像自定义菜单的创建、语音文件的获取、主动发送消息等，如果开发者想通过HTTP请求访问这些特殊接口，就必须要有访问凭证，也就是access_token。

那么，又该如何获取接口访问凭证access_token呢？让我们继续往下看。

图中已经表达的很清楚了，获取access_token是通过GET方式访问如下链接：

https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

链接中有三个参数，分别是grant_type、appid和secret。根据图中的参数说明，grant_type传固定值client_credential，而appid和secret就是申请完自定义菜单后微信分配给我们的。

请求发送成功后，微信服务器会返回一个json串，包含access_token和expires_in两个元素。其中，access_token就是我们最终需要的凭证，而expires_in是凭证的有效期，单位是秒，7200秒也就是2个小时。这就意味着，不是每次访问特殊接口，都需要重新获取一次access_token，只要access_token还在有效期内，就一直可以使用。

解读自定义菜单接口文档

还是一样，先来看看自定义菜单接口的简介部分，如下图所示。

从图中我们能够获取到以下信息：

继续往下看，就是关于菜单怎么创建的介绍了，如下图所示。

其实就是向地址https://api.weixin.qq.com/cgi-bin/menu/create?access_token=ACCESS_TOKEN以POST方式提交一个JSON格式的菜单字符串。

后面，关于参数说明的部分我就不一一贴图说明了，把重点说一下：

自定义菜单是一个3x5结构的，即菜单最多只能有二级，一级菜单最多只能有3个，每个一级菜单下最多可以有5个二级菜单项；

菜单项都有一个key值。当用户点击某个菜单项时，微信会将该菜单项的key值以事件推送的方式发送给我们的后台处理程序。

关于菜单的查询、创建我就不提了，这两个接口使用的频率非常小，一般都用不上。如果需要，再按照我上面提供的思路也不难理解。

解读API文档之使用限制

很多小伙伴看到这张图就开始疑惑了：怎么菜单还限制使用次数，用户量越来越大的时候，根本不够用啊。看清楚，这个限制是针对接口调用的，也就是针对开发者的，和用户数、使用次数半点关系也没有。

就先拿获取凭证接口来说吧，限制一天只能调用200次。还记得前面提到过access_token是有有效期的，并且有效期为两小时，也就是获取一次access_token后的两小时内，都可以继续使用，那么理想情况一天24小时内，是不是只需要获取12次就够了？难道200次还不够用？

再来看下菜单创建接口限制一天只能调用100次。我就这么解释吧，菜单创建一次后，只要你不切换模式（指的是在编辑模式和开发模式间切换）、不调用删除接口，这个菜单会永远存在的。谁没事干，一天要创建100次菜单，就算是测试，测个10次8次足够了吧？

菜单的查询和删除接口的限制我就不解释了，至今为止这二个接口我都没使用过一次。就算有这样的使用需求，一天这么多次的调用，完全足够了。

封装通用的请求方法

读到这里，就默认大家已经掌握了上面讲到的所有关于自定义菜单的理论知识，下面就进入代码实战讲解的部分。

先前我们了解到，创建菜单需要调用二个接口，并且都是https请求，而非http。如果要封装一个通用的请求方法，该方法至少需要具备以下能力：

对于https请求，我们需要一个证书信任管理器，这个管理器类需要自己定义，但需要实现X509TrustManager接口，代码如下：

package org.liufeng.weixin.util; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 证书信任管理器（用于https请求） * * @author liufeng * @date 2013-08-08 */ public class MyX509TrustManager implements X509TrustManager { public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { } public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { } public X509Certificate[] getAcceptedIssuers() { return null; } }

这个证书管理器的作用就是让它信任我们指定的证书，上面的代码意味着信任所有证书，不管是否权威机构颁发。