分享给每一个想统治宇宙的Jser。
接口信息配置
前言:做外包遇到最多的就是基于微信的H5页面。做这种页面js-sdk引入是必须的。万恶的TX把这个东西做到了绑定域名,要计算验证才能使用。我苦逼的小小jser又如何去慢慢一步步摸索过来的呢。听我慢慢诉说。
-
首先你的申请一个测试者账号,点我大跳转门--> 传送门
- 第一项“测试号信息”有你的app ID和appsercet。先不要管他。
- 第二项的接口配置和信息,这里填写的URL,就是你的服务器IP:http:// +IP地址。
Token就是你和微信约定好的一个字符串,你喜欢填写什么就填写什么。随意填写的一个字符串。后面解析请求的时候用到(这一步先填写好,不能按提交那么快) - 第三项:JS接口安全域名。这个是万恶的根源,填上你自己的域名。最好就是根域名,这样的话,在这个根之下的域名的页面都能用到。
- 下面的几项和这次的无关,不说了,跳回去我们的sublime编辑代码去。
回到我们的代码去,服务器后台用node+express的,首先我们要处理上面没有确认的一个配置信息。当我们填好URL+Token之后点击提交的话,微信会向你的服务器发送信息,你要解析一遍之后返回正确的信息,这一步的配置才能成功。
所以我们就在router里面加一个get的处理
//来自微信的信息
router.get('/',function(req,res,next){});
//不是来自微信的信息
router.get('/', function(req, res, next) {
res.render('index', {title:'hello !'});
});
这时候get过来的信息有四个:
signature: 微信加密签名,signature结合了开发者填写的token参数和请求中
timestamp参数、nonce参数。
timestamp:时间戳
nonce: 随机数
echostr:随机字符串
整个验证过程简单来说就是这么一个过程:
通过检验signature对请求进行校验: 若确认此次GET请求来自微信服务器,请原样返回>echostr参数内容,则接入生效,成为开发者成功, 否则接入失败。
加密/校验流程如下:
1.将token(服务器内定义)、timestamp、nonce三个参数进行字典序排序
2.将三个参数字符串拼接成一个字符串进行sha1加密
3.开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
好了,前面说了那么多废话,现在开始进行代码,show your 本事 in code
预热工作:因为里面用sha1加密,使用crypto模块是个不错的选择
npm install crypto --save
来到router里面,我们引入这个模块
var crypto = require('crypto');
然后开始处理信息了
var TOKEN = 'sanyuelanv';
/*来自微信的信息*/
router.get('/',function(req,res,next){
var query = req.query;
/*取出四个值*/
var signature = query.signature;
var echostr = query.echostr;
var timestamp = query['timestamp'];
var nonce = query.nonce;
/*拼成数组,字典排序,再拼接*/
var tmpArr = [TOKEN,timestamp,nonce];
tmpArr.sort();
var tmpStr = tmpArr[0] + tmpArr[1] + tmpArr[2];
/*进行加密*/
var shasum = crypto.createHash('sha1');
shasum.update(tmpStr);
var shaResult = shasum.digest('hex');
//来自微信的请求,就返回echostr
if (shaResult == signature){res.send(echostr);}
else{next();}
});
这一段代码下来,我们提交到服务器之后,reload一下,再回到微信测试者帐号的页面,把前面配置的确认确定就提交上去,这是就OK了!
下一篇文章再写JSSDK验证吧!
