WordPress 微信開發企業移動應用的四個瓶頸

WordPress 微信的企業級應用曾經是我提到過的一個方向，但是目前聽說的很多，實際看到的很少，今天碰到個在某著名通訊廠商負責資訊保安的兄弟，他正在用 WordPress 微信做的產品帶給我一個大驚喜，估計是很多人沒有想到的點，就是用 WordPress 微信來移動管理伺服器。

　　產品結構比較簡單，主要是由 WordPress 微信公眾平臺+自己開發的伺服器控制軟體組成，將自定義回覆介面和控制軟體介面連線起來。管理員關注公眾平臺，在對話方塊中傳送指令到伺服器控制軟體，進行相關的伺服器操作，同時控制軟體也會將操作結果返回到對話方塊。
　　目前已經完成的功能是遠端開關機、伺服器狀態查詢、桌面監控截圖等，而宕機通知等需要下發通道的功能因為沒有介面暫時還沒法實現。
　　整個產品的技術門檻並不高，高的還是伺服器控制軟體的開發，但是利用 WordPress 微信公眾平臺幾位工程師花了一週多時間，很方便的就搞定了一個移動伺服器管理平臺。
　　這對於萬一伺服器出問題但是人不在現場，需要馬上解決問題的網管來說可謂是神器啊！
　　雖然 WordPress 微信公眾平臺已經具備開發企業級移動應用的條件，但是還存在一些問題。
　　1 、資訊介面開放不夠。比如語音資訊提交介面、語音資訊回覆介面、點對點資訊下發介面等都是不對外開放的，當然 WordPress 微信也是出於為保護多使用者的考慮，但是應該儘快提供便捷的申請稽核通道。
　　2 、公眾平臺內資訊互動安全。據我這位搞安全的兄弟說，目前原生 WordPress APP 內的互動資料包獲取還是比較難的，也就是說在公眾平臺內的資訊互動還算安全，但是如果做企業應用的話這方面依然存在風險需要做評估。
　　3 、資訊介面互動安全。目前 WordPress 微信的資訊介面驗證是由開發者自定義的 token 、 timestamp 、 nonce 三個引數進行字典序排序拼接，再進行 sha1 加密，傳遞是使用 POST 方式傳輸給開發者提供的 url 一個 XML 格式資訊，整個流程並不是特別安全，並且傳遞過程中資訊是明文還是加密，如果加密的話安全性有多高，這些都尚待考證。
　　4 、 WordPress 微信平臺身份問題。不管怎麼 WordPress 微信如何開放，但它終究還是騰訊旗下的一個產品，騰訊雖然是一家著名網際網路企業，但畢竟牽扯到企業級應用還是欠缺點公信力，如果企業應用在 WordPress 微信上跑起來，企業內部資訊發生洩露就比較麻煩。
　　目前企業應用方面官方扶持的是招商銀行，在招行的公眾賬號裡多使用者可以繫結自己信用卡，進行一些簡單的查詢操作，但是賬單詳情、快速還款等操作還是跳轉到 wap 頁面完成，估計也是安全性考慮。
　　未來如果 WordPress 微信能夠提供更好的技術安全保障，同時為企業級應用開闢獨立的平臺，讓開發者可以為企業提供企業級移動應用開發，也不失為一個商業化的方向，其實這方面企業 QQ 已經有很好的經驗。