基本原理
用nodejs怎樣來實現(xiàn)對微信公眾平臺的開發(fā)呢?別的就不多說了,接下來南昌微信開發(fā)公司小編和大家一起簡單了解微信公眾平臺的基本原理。
微信服務(wù)器就相當(dāng)于一個轉(zhuǎn)發(fā)服務(wù)器,終端(手機、Pad等)發(fā)起請求至微信服務(wù)器,微信服務(wù)器,然后將請求轉(zhuǎn)發(fā)給自定義服務(wù)(這里就是我們的具體實現(xiàn))。服務(wù)處理完畢,然后轉(zhuǎn)發(fā)給微信服務(wù)器,微信服務(wù)器再將具體響應(yīng)回復(fù)到終端;通信協(xié)議為:HTTP;數(shù)據(jù)格式為:XML。
具體的流程如下圖所示:
其實,我們需要做的事情,就是對HTTP請求,做出響應(yīng)。具體的請求內(nèi)容,我們按照特定的XML格式去解析,處理完畢后,也要按照特定的XML格式返回。
平臺注冊
要想完成對微信公眾平臺的開發(fā),我們需要注冊一個微信公眾平臺帳號。注冊步驟如下:打開微信公共平臺的官網(wǎng),https://mp.weixin.qq.com/,點擊“立即注冊”。
然后根據(jù)提示,填寫基本信息,郵箱激活,選擇類型,信息登記,公眾號信息,完成注冊。
在注冊完成以后,我們要對公眾號進行一些基本的設(shè)置。登錄公眾號,找到【公眾號設(shè)置】,然后設(shè)置頭像以及其它信息。
nodejs環(huán)境搭建
我們需要在公網(wǎng)上找一臺服務(wù)器,以便可以啟動我們的nodejs的環(huán)境,啟動環(huán)境后通過設(shè)置訪問地址,我們就可以接收微信服務(wù)器發(fā)送的消息了,并且我們也可以向微信服務(wù)器發(fā)送消息了。
在公網(wǎng)的服務(wù)器中安裝完成nodejs以后,我們還需要安裝一些nodejs所用到的模塊,如:express,node-xml,jssha等模塊??梢酝ㄟ^npm命令進行安裝。
我們通過nodejs來實現(xiàn)向微信服務(wù)器消息的發(fā)送與接收,以及與微信服務(wù)器的簽名認(rèn)證。
在我們右面的編輯環(huán)境中已經(jīng)安裝了nodejs環(huán)境。我們在接下來內(nèi)容中就為同學(xué)們來實現(xiàn)微信服務(wù)器的簽名認(rèn)證。
創(chuàng)建express框架
我們已經(jīng)安裝了express模塊,并且在我們右面的環(huán)境中已經(jīng)創(chuàng)建了一個名為app.js的文件。現(xiàn)在我們就在這個文件中完成express框架。如下代碼:
然后再添加一個名為test.html的文件。寫入以下內(nèi)容
我們還要添加一個名為index.js的文件,來實現(xiàn)我們的路由。點擊編輯環(huán)境中的添加文件按鈕,添加文件,然后我們寫入以下代碼,其中GET請求用來驗證配置的URL合法性,POST請求用來處理微信消息。
這樣我們需要的express框架就完成了,當(dāng)然我們還可以添加public公共文件夾以及我們要用到的中間件。保存文件,點擊【提交運行】,然后點擊【訪問測試】,去試試吧。
微信服務(wù)器配置
我們登錄微信公眾平臺,在開發(fā)者模式下面找到基本配置,然后修改服務(wù)器配置。如圖所示:
首先URL要填寫公網(wǎng)上我們安裝nodejs接收與發(fā)送數(shù)據(jù)的路徑。我們可以填寫上節(jié)中【訪問測試】的地址,然后加上對應(yīng)的路由就可以了。
上面代碼是我的訪問測試的地址,然后加上前面課程中的路由,同學(xué)們要根據(jù)自己的訪問測試地址與路由來填寫。
Token要與我們自定義服務(wù)器端的token一致。填寫完成以后,就可以點擊提交了,在提交以前,我們啟動app.js(點擊【提交運行】)。這樣根據(jù)我們的路由匹配就可以驗證簽名是否有效了。
當(dāng)配置完成以后,一定要啟用配置。
網(wǎng)址接入
公眾平臺用戶提交信息后,微信服務(wù)器將發(fā)送GET請求到填寫的URL上,并且?guī)纤膫€參數(shù):
參數(shù) 描述 signature 微信加密簽名 timestamp 時間戳 nonce 隨機數(shù) echostr 隨機字符串
開發(fā)者通過檢驗signature對請求進行校驗(下面有校驗方式)。若確認(rèn)此次GET請求來自微信服務(wù)器,請原樣返回echostr參數(shù)內(nèi)容,則接入生效,否則接入失敗。
signature結(jié)合了開發(fā)者填寫的token參數(shù)和請求中的timestamp參數(shù)、nonce參數(shù)。
加密/校驗流程:
1.將token、timestamp、nonce三個參數(shù)進行字典序排序;
2.將三個參數(shù)字符串拼接成一個字符串進行sha1加密;
3.開發(fā)者獲得加密后的字符串可與signature對比,標(biāo)識該請求來源于微信。
參數(shù)排序
首先我們確認(rèn)請求是來自微信服務(wù)器的get請求,那么就可以在index.js文件中進行添加代碼了。然后在app.get('/interface',function(req,res){});的function中進行添加。
先來獲取各個參數(shù)的值,如下代碼:
我們在這里對token進行設(shè)置,讓其與微信服務(wù)器中設(shè)置的token一致。
然后對其中的token、timestamp、nonce進行排序,如下代碼:
這樣我們就完成了排序。
參數(shù)加密
我們要將參數(shù)組成一個字符串,進行SH-1加密。在加密以前要用到j(luò)ssha模塊,在我們的文件中要引用該模塊。
我們已經(jīng)對參數(shù)排序完成,并存放在數(shù)組中,我們可以通過join方法來生成一個字符串,如下代碼:
最后對該數(shù)據(jù)進行加密,如下代碼:
好了這樣就生成了我們需要的簽名字符串scyptoString。
簽名對比
我們已經(jīng)得到了我們想要的簽名字符串scyptoString,然后我們就可以與來自微信服務(wù)器的簽名進行對比了,對比通過,則我們就可以接收與發(fā)送消息了。
本文僅限內(nèi)部技術(shù)人員學(xué)習(xí)交流,不得作于其他商業(yè)用途.希望此文對廣大技人員有所幫助。原創(chuàng)文章出自:南昌微信開發(fā)公司-百恒網(wǎng)絡(luò):http://m.gimmickmag.com