摘要:在進(jìn)行微信公眾平臺(tái)開發(fā)之前���,需要先接入微信公眾平臺(tái)�����。后續(xù)我也還會(huì)更新一些關(guān)于微信公眾平臺(tái)開發(fā)的文章����,歡迎關(guān)注���。
在進(jìn)行微信公眾平臺(tái)開發(fā)之前���,需要先接入微信公眾平臺(tái)。具體的步驟在 公眾平臺(tái)開發(fā)者文檔-接入指南 已有詳細(xì)介紹����,文檔中也提供了驗(yàn)證服務(wù)器的 PHP 示例代碼。
本文主要提供了 Node.js 版本的驗(yàn)證代碼�,同時(shí)把步驟細(xì)化,讓開發(fā)者更方便地了解整個(gè)接入過程����,對(duì)初學(xué)者更友好。
TL;DR
在微信公眾平臺(tái)后臺(tái)的 開發(fā)者中心/填寫服務(wù)器配置 頁(yè)面����,配置好 URL 和 Token 后,復(fù)制下面的代碼�,修改 Token,在服務(wù)器運(yùn)行����,然后再在頁(yè)面上點(diǎn)擊提交即可進(jìn)行接入驗(yàn)證���。
// checkSignature.js
/**
* 整個(gè)驗(yàn)證步驟分為三步
* 1. 將token、timestamp���、nonce三個(gè)參數(shù)進(jìn)行字典序排序
* 2. 將三個(gè)參數(shù)字符串拼接成一個(gè)字符串進(jìn)行sha1加密
* 3. 開發(fā)者獲得加密后的字符串可與signature對(duì)比����,標(biāo)識(shí)該請(qǐng)求來源于微信
*/
const http = require("http");
const url = require("url");
const crypto = require("crypto");
// Web 服務(wù)器端口
const port = 3333;
// 微信公眾平臺(tái)服務(wù)器配置中的 Token
const token = "token";
/**
* 對(duì)字符串進(jìn)行sha1加密
* @param {string} str 需要加密的字符串
* @return {string} 加密后的字符串
*/
function sha1(str) {
const md5sum = crypto.createHash("sha1");
md5sum.update(str);
const ciphertext = md5sum.digest("hex");
return ciphertext;
}
/**
* 驗(yàn)證服務(wù)器的有效性
* @param {object} req http 請(qǐng)求
* @param {object} res http 響應(yīng)
* @return {object} 驗(yàn)證結(jié)果
*/
function checkSignature(req, res) {
const query = url.parse(req.url, true).query;
console.log("Request URL: ", req.url);
const signature = query.signature;
const timestamp = query.timestamp;
const nonce = query.nonce;
const echostr = query.echostr;
console.log("timestamp: ", timestamp);
console.log("nonce: ", nonce);
console.log("signature: ", signature);
// 將 token/timestamp/nonce 三個(gè)參數(shù)進(jìn)行字典序排序
const tmpArr = [token, timestamp, nonce];
const tmpStr = sha1(tmpArr.sort().join(""));
console.log("Sha1 String: ", tmpStr);
// 驗(yàn)證排序并加密后的字符串與 signature 是否相等
if (tmpStr === signature) {
// 原樣返回echostr參數(shù)內(nèi)容
res.end(echostr);
console.log("Check Success");
} else {
res.end("failed");
console.log("Check Failed");
}
}
const server = http.createServer(checkSignature)
server.listen(port, () => {
console.log(`Server is runnig ar port ${port}`);
console.log("Start Checking...");
});
填寫服務(wù)器配置
登錄進(jìn)入微信公眾平臺(tái)后臺(tái)管理頁(yè)面
然后進(jìn)入 基本配置 頁(yè)面
再然后選擇 修改配置�����,進(jìn)入到 填寫服務(wù)器配置 子頁(yè)面
URL 為已經(jīng)解析到你的服務(wù)器的域名����,這里以 http://wechat.nodejh.com 這個(gè)二級(jí)域名為例
Token 隨意填寫即可
驗(yàn)證服務(wù)器地址的有效性
驗(yàn)證服務(wù)器地址的有效性,需要在域名對(duì)應(yīng)的服務(wù)器上運(yùn)行一段驗(yàn)證程序����。該程序會(huì)接收上個(gè)步驟中的域名所發(fā)送的 HTTP 請(qǐng)求。
官方文檔提供了 PHP 的示例程序����,下面是 Node.js 版本:
// checkSignature.js
/**
* 整個(gè)驗(yàn)證步驟分為三步
* 1. 將token����、timestamp��、nonce三個(gè)參數(shù)進(jìn)行字典序排序
* 2. 將三個(gè)參數(shù)字符串拼接成一個(gè)字符串進(jìn)行sha1加密
* 3. 開發(fā)者獲得加密后的字符串可與signature對(duì)比���,標(biāo)識(shí)該請(qǐng)求來源于微信
*/
const http = require("http");
const url = require("url");
const crypto = require("crypto");
// Web 服務(wù)器端口
const port = 3333;
// 微信公眾平臺(tái)服務(wù)器配置中的 Token
const token = "token";
/**
* 對(duì)字符串進(jìn)行sha1加密
* @param {string} str 需要加密的字符串
* @return {string} 加密后的字符串
*/
function sha1(str) {
const md5sum = crypto.createHash("sha1");
md5sum.update(str);
const ciphertext = md5sum.digest("hex");
return ciphertext;
}
/**
* 驗(yàn)證服務(wù)器的有效性
* @param {object} req http 請(qǐng)求
* @param {object} res http 響應(yīng)
* @return {object} 驗(yàn)證結(jié)果
*/
function checkSignature(req, res) {
const query = url.parse(req.url, true).query;
console.log("Request URL: ", req.url);
const signature = query.signature;
const timestamp = query.timestamp;
const nonce = query.nonce;
const echostr = query.echostr;
console.log("timestamp: ", timestamp);
console.log("nonce: ", nonce);
console.log("signature: ", signature);
// 將 token/timestamp/nonce 三個(gè)參數(shù)進(jìn)行字典序排序
const tmpArr = [token, timestamp, nonce];
const tmpStr = sha1(tmpArr.sort().join(""));
console.log("Sha1 String: ", tmpStr);
// 驗(yàn)證排序并加密后的字符串與 signature 是否相等
if (tmpStr === signature) {
// 原樣返回echostr參數(shù)內(nèi)容
res.end(echostr);
console.log("Check Success");
} else {
res.end("failed");
console.log("Check Failed");
}
}
const server = http.createServer(checkSignature)
server.listen(port, () => {
console.log(`Server is runnig ar port ${port}`);
console.log("Start Checking...");
});
因?yàn)轵?yàn)證要使用 80(HTTP) 端口或 443(HTTPS) 端口,而 Node.js 一般不直接監(jiān)聽 80 端口����,所以需要使用 Nginx 或其他程序?qū)碜?http://wechat.nodejh.com 的請(qǐng)求轉(zhuǎn)發(fā)到 Node.js 程序端口如上面的 3333。關(guān)于 Nginx 的配置��,可以看我之前寫的《使用 Ngnix 給 Node.js 應(yīng)用做反向代理》��。
這里也順便給出該程序的 Nginx 配置
upstream nodejs {
server 127.0.0.1:3333;
keepalive 64;
}
server {
listen 80;
server_name wechat.nodejh.com;
# 日志
access_log /var/log/nginx/wechat.nodejh.com.log;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Nginx-Proxy true;
proxy_set_header Connection "";
proxy_pass http://nodejs;
}
}
配置就緒之后�����,啟動(dòng)驗(yàn)證程序
$ node checkSignature.js
Server is runnig ar port 3333
Start Checking...
這樣����,checkSignature.js 就會(huì)創(chuàng)建一個(gè) 3333 端口的服務(wù)。訪問 http://wechat.nodejh.com 這個(gè)域名的時(shí)候����,Nginx 就會(huì)將請(qǐng)求轉(zhuǎn)發(fā)到 3333 端口�����。
在微信公眾平臺(tái)后臺(tái)管理的服務(wù)器配置頁(yè)面����,點(diǎn)擊提交按鈕�,就會(huì)填寫的 URL (這里是 http://wechat.nodejh.com)發(fā)送一個(gè) HTTP 請(qǐng)求,并帶上 signature,timestamp,nonce,echostr 這四個(gè)參數(shù)�。
啟動(dòng) checkSignature.js 后,在服務(wù)器配置頁(yè)面��,點(diǎn)擊提交按鈕�����,就會(huì)開啟驗(yàn)證���。
服務(wù)器端出現(xiàn)下面的結(jié)果�,就說明驗(yàn)證成功��。驗(yàn)證成功后,微信公眾平臺(tái)后臺(tái)會(huì)自動(dòng)跳轉(zhuǎn)到 基本配置 頁(yè)面�。
# 服務(wù)端響應(yīng)...
signature: 8fffb8f011d64819ec61105415114694bb03d392
Sha1 String: 8fffb8f011d64819ec61105415114694bb03d392
Check Success
然后就可以依據(jù)接口文檔實(shí)現(xiàn)業(yè)務(wù)邏輯了。
后續(xù)我也還會(huì)更新一些關(guān)于微信公眾平臺(tái)開發(fā)的文章�,歡迎關(guān)注。
Github Issue: https://github.com/nodejh/nodejh.github.io/issues/24
文章版權(quán)歸作者所有����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/91252.html
