分享给每个想统治宇宙的Jser。
接口信息设置
媒介:做外包碰到最多的就是基于微信的H5页面。做这类页面js-sdk引入是必需的。万恶的TX把这个东西做到了绑定域名,要盘算考证才运用。我苦逼的小小jser又怎样去逐步一步步探索过来的呢。听我逐步诉说。
起首你的要求一个测试者账号,点我大跳转门--> 传送门
第一项“测试号信息”有你的app ID和appsercet。先不要管他。
第二项的接口设置和信息,这里填写的URL,就是你的服务器IP:http:// +IP地点。
Token就是你和微信约定好的一个字符串,你喜好填写什么就填写什么。随便填写的一个字符串。背面剖析要求的时刻用到(这一步先填写好,不能按提交那末快)第三项:JS接口平安域名。这个是万恶的泉源,填上你本身的域名。最好就是根域名,如许的话,在这个根之下的域名的页面都能用到。
下面的几项和此次的无关,不说了,跳回去我们的sublime编辑代码去。
回到我们的代码去,服务器背景用node+express的,起首我们要处置惩罚上面没有确认的一个设置信息。当我们填好URL+Token以后点击提交的话,微信会向你的服务器发送信息,你要剖析一遍以后返回准确的信息,这一步的设置才胜利。
所以我们就在router内里加一个get的处置惩罚
//来自微信的信息
router.get(‘/’,function(req,res,next){});
//不是来自微信的信息
router.get(‘/’, function(req, res, next) {res.render('index', {title:'hello !'});
});
这时刻get过来的信息有四个:
signature: 微信加密署名,signature连系了开发者填写的token参数和要求中
timestamp参数、nonce参数。
timestamp:时候戳
nonce: 随机数
echostr:随机字符串
全部考证历程简朴来讲就是这么一个历程:
经由过程磨练signature对要求举行校验: 若确认此次GET要求来自微信服务器,请原样返回>echostr参数内容,则接入见效,成为开发者胜利, 不然接入失利。
加密/校验流程以下:
1.将token(服务器内定义)、timestamp、nonce三个参数举行字典序排序
2.将三个参数字符串拼接成一个字符串举行sha1加密
3.开发者取得加密后的字符串可与signature对照,标识该要求来源于微信
好了,前面说了那末多空话,如今最先举行代码,show your 本领 in code
预热事情:由于内里用sha1加密,运用crypto模块是个不错的挑选
npm install crypto --save
来到router内里,我们引入这个模块
var crypto = require('crypto');
然后最先处置惩罚信息了
var TOKEN = 'sanyuelanv';
/*来自微信的信息*/
router.get('/',function(req,res,next){
var query = req.query;
/*掏出四个值*/
var signature = query.signature;
var echostr = query.echostr;
var timestamp = query['timestamp'];
var nonce = query.nonce;
/*拼成数组,字典排序,再拼接*/
var tmpArr = [TOKEN,timestamp,nonce];
tmpArr.sort();
var tmpStr = tmpArr[0] + tmpArr[1] + tmpArr[2];
/*举行加密*/
var shasum = crypto.createHash('sha1');
shasum.update(tmpStr);
var shaResult = shasum.digest('hex');
//来自微信的要求,就返回echostr
if (shaResult == signature){res.send(echostr);}
else{next();}
});
这一段代码下来,我们提交到服务器以后,reload一下,再回到微信测试者帐号的页面,把前面设置的确认肯定就提交上去,这是就OK了!
下一篇文章再写JSSDK考证吧!