node下的微信之路-1:接口信息配置

1480 查看

分享给每一个想统治宇宙的Jser。

接口信息配置

前言:做外包遇到最多的就是基于微信的H5页面。做这种页面js-sdk引入是必须的。万恶的TX把这个东西做到了绑定域名,要计算验证才能使用。我苦逼的小小jser又如何去慢慢一步步摸索过来的呢。听我慢慢诉说。

  • 首先你的申请一个测试者账号,点我大跳转门--> 传送门

    • 第一项“测试号信息”有你的app ID和appsercet。先不要管他。

    • 第二项的接口配置和信息,这里填写的URL,就是你的服务器IP:http:// +IP地址。
      Token就是你和微信约定好的一个字符串,你喜欢填写什么就填写什么。随意填写的一个字符串。后面解析请求的时候用到(这一步先填写好,不能按提交那么快)

    • 第三项:JS接口安全域名。这个是万恶的根源,填上你自己的域名。最好就是根域名,这样的话,在这个根之下的域名的页面都能用到。

    • 下面的几项和这次的无关,不说了,跳回去我们的sublime编辑代码去。

  • 回到我们的代码去,服务器后台用node+express的,首先我们要处理上面没有确认的一个配置信息。当我们填好URL+Token之后点击提交的话,微信会向你的服务器发送信息,你要解析一遍之后返回正确的信息,这一步的配置才能成功。
    所以我们就在router里面加一个get的处理
    //来自微信的信息
    router.get('/',function(req,res,next){});
    //不是来自微信的信息
    router.get('/', function(req, res, next) {

       res.render('index', {title:'hello !'});

    });

    这时候get过来的信息有四个:

signature: 微信加密签名,signature结合了开发者填写的token参数和请求中
timestamp参数、nonce参数。
timestamp:时间戳
nonce: 随机数
echostr:随机字符串

整个验证过程简单来说就是这么一个过程:

通过检验signature对请求进行校验: 若确认此次GET请求来自微信服务器,请原样返回>echostr参数内容,则接入生效,成为开发者成功, 否则接入失败。

加密/校验流程如下:

1.将token(服务器内定义)、timestamp、nonce三个参数进行字典序排序
2.将三个参数字符串拼接成一个字符串进行sha1加密
3.开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

好了,前面说了那么多废话,现在开始进行代码,show your 本事 in code
预热工作:因为里面用sha1加密,使用crypto模块是个不错的选择

npm install crypto --save

来到router里面,我们引入这个模块

var crypto = require('crypto');

然后开始处理信息了

var TOKEN = 'sanyuelanv';
/*来自微信的信息*/
router.get('/',function(req,res,next){
     var query = req.query;
    /*取出四个值*/
    var signature = query.signature;
    var echostr = query.echostr;
    var timestamp = query['timestamp'];
    var nonce = query.nonce;
    /*拼成数组,字典排序,再拼接*/
    var tmpArr = [TOKEN,timestamp,nonce];
    tmpArr.sort();
    var tmpStr = tmpArr[0] + tmpArr[1] + tmpArr[2];
    /*进行加密*/
    var shasum = crypto.createHash('sha1');
    shasum.update(tmpStr);
    var shaResult = shasum.digest('hex');
    //来自微信的请求,就返回echostr
    if (shaResult == signature){res.send(echostr);}
    else{next();}
});

这一段代码下来,我们提交到服务器之后,reload一下,再回到微信测试者帐号的页面,把前面配置的确认确定就提交上去,这是就OK了!
下一篇文章再写JSSDK验证吧!