WordPress 微信開發企業移動應用的四個瓶頸

WordPress 微信的企業級應用曾經是我提到過的一個方向，但是目前聽説的很多，實際看到的很少，今天碰到個在某着名通訊廠商負責資訊保安的兄弟，他正在用 WordPress 微信做的產品帶給我一個大驚喜，估計是很多人沒有想到的點，就是用 WordPress 微信來移動管理服務器。

　　產品結構比較簡單，主要是由 WordPress 微信公眾平台+自己開發的服務器控制軟件組成，將自定義回覆介面和控制軟件介面連線起來。管理員關注公眾平台，在對話方塊中傳送指令到服務器控制軟件，進行相關的服務器操作，同時控制軟件也會將操作結果返回到對話方塊。
　　目前已經完成的功能是遠端開關機、服務器狀態查詢、桌面監控截圖等，而宕機通知等需要下發通道的功能因為沒有介面暫時還沒法實現。
　　整個產品的技術門檻並不高，高的還是服務器控制軟件的開發，但是利用 WordPress 微信公眾平台幾位工程師花了一週多時間，很方便的就搞定了一個移動服務器管理平台。
　　這對於萬一服務器出問題但是人不在現場，需要馬上解決問題的網管來説可謂是神器啊！
　　雖然 WordPress 微信公眾平台已經具備開發企業級移動應用的條件，但是還存在一些問題。
　　1 、信息介面開放不夠。比如語音信息提交介面、語音信息回覆介面、點對點信息下發介面等都是不對外開放的，當然 WordPress 微信也是出於為保護多用户的考慮，但是應該儘快提供便捷的申請稽核通道。
　　2 、公眾平台內信息互動安全。據我這位搞安全的兄弟説，目前原生 WordPress APP 內的互動資料包獲取還是比較難的，也就是説在公眾平台內的信息互動還算安全，但是如果做企業應用的話這方面依然存在風險需要做評估。
　　3 、信息介面互動安全。目前 WordPress 微信的信息介面驗證是由開發者自定義的 token 、 timestamp 、 nonce 三個引數進行字典序排序拼接，再進行 sha1 加密，傳遞是使用 POST 方式傳輸給開發者提供的 url 一個 XML 格式信息，整個流程並不是特別安全，並且傳遞過程中信息是明文還是加密，如果加密的話安全性有多高，這些都尚待考證。
　　4 、 WordPress 微信平台身份問題。不管怎麼 WordPress 微信如何開放，但它終究還是騰訊旗下的一個產品，騰訊雖然是一家着名互聯網企業，但畢竟牽扯到企業級應用還是欠缺點公信力，如果企業應用在 WordPress 微信上跑起來，企業內部資訊發生泄露就比較麻煩。
　　目前企業應用方面官方扶持的是招商銀行，在招行的公眾賬號裏多用户可以繫結自己信用卡，進行一些簡單的查詢操作，但是賬單詳情、快速還款等操作還是跳轉到 wap 頁面完成，估計也是安全性考慮。
　　未來如果 WordPress 微信能夠提供更好的技術安全保障，同時為企業級應用開闢獨立的平台，讓開發者可以為企業提供企業級移動應用開發，也不失為一個商業化的方向，其實這方面企業 QQ 已經有很好的經驗。