WordPress 微信开发企业移动应用的四个瓶颈

WordPress 微信的企业级应用曾经是我提到过的一个方向，但是目前听说的很多，实际看到的很少，今天碰到个在某着名通讯厂商负责资讯保安的兄弟，他正在用 WordPress 微信做的产品带给我一个大惊喜，估计是很多人没有想到的点，就是用 WordPress 微信来移动管理服务器。

　　产品结构比较简单，主要是由 WordPress 微信公众平台+自己开发的服务器控制软件组成，将自定义回复介面和控制软件介面连线起来。管理员关注公众平台，在对话方块中传送指令到服务器控制软件，进行相关的服务器操作，同时控制软件也会将操作结果返回到对话方块。
　　目前已经完成的功能是远端开关机、服务器状态查询、桌面监控截图等，而宕机通知等需要下发通道的功能因为没有介面暂时还没法实现。
　　整个产品的技术门槛并不高，高的还是服务器控制软件的开发，但是利用 WordPress 微信公众平台几位工程师花了一周多时间，很方便的就搞定了一个移动服务器管理平台。
　　这对于万一服务器出问题但是人不在现场，需要马上解决问题的网管来说可谓是神器啊！
　　虽然 WordPress 微信公众平台已经具备开发企业级移动应用的条件，但是还存在一些问题。
　　1 、信息介面开放不够。比如语音信息提交介面、语音信息回复介面、点对点信息下发介面等都是不对外开放的，当然 WordPress 微信也是出于为保护多用户的考虑，但是应该尽快提供便捷的申请稽核通道。
　　2 、公众平台内信息互动安全。据我这位搞安全的兄弟说，目前原生 WordPress APP 内的互动资料包获取还是比较难的，也就是说在公众平台内的信息互动还算安全，但是如果做企业应用的话这方面依然存在风险需要做评估。
　　3 、信息介面互动安全。目前 WordPress 微信的信息介面验证是由开发者自定义的 token 、 timestamp 、 nonce 三个引数进行字典序排序拼接，再进行 sha1 加密，传递是使用 POST 方式传输给开发者提供的 url 一个 XML 格式信息，整个流程并不是特别安全，并且传递过程中信息是明文还是加密，如果加密的话安全性有多高，这些都尚待考证。
　　4 、 WordPress 微信平台身份问题。不管怎么 WordPress 微信如何开放，但它终究还是腾讯旗下的一个产品，腾讯虽然是一家着名互联网企业，但毕竟牵扯到企业级应用还是欠缺点公信力，如果企业应用在 WordPress 微信上跑起来，企业内部资讯发生泄露就比较麻烦。
　　目前企业应用方面官方扶持的是招商银行，在招行的公众账号里多用户可以系结自己信用卡，进行一些简单的查询操作，但是账单详情、快速还款等操作还是跳转到 wap 页面完成，估计也是安全性考虑。
　　未来如果 WordPress 微信能够提供更好的技术安全保障，同时为企业级应用开辟独立的平台，让开发者可以为企业提供企业级移动应用开发，也不失为一个商业化的方向，其实这方面企业 QQ 已经有很好的经验。