分享给每个想统治宇宙的Jser。

接口信息设置

媒介：做外包碰到最多的就是基于微信的H5页面。做这类页面js-sdk引入是必需的。万恶的TX把这个东西做到了绑定域名，要盘算考证才运用。我苦逼的小小jser又怎样去逐步一步步探索过来的呢。听我逐步诉说。

• 起首你的要求一个测试者账号，点我大跳转门－－> 传送门

  • 第一项“测试号信息”有你的app ID和appsercet。先不要管他。

  • 第二项的接口设置和信息，这里填写的URL,就是你的服务器IP：http:// +IP地点。
    Token就是你和微信约定好的一个字符串，你喜好填写什么就填写什么。随便填写的一个字符串。背面剖析要求的时刻用到（这一步先填写好，不能按提交那末快）

  • 第三项：JS接口平安域名。这个是万恶的泉源，填上你本身的域名。最好就是根域名，如许的话，在这个根之下的域名的页面都能用到。

  • 下面的几项和此次的无关，不说了，跳回去我们的sublime编辑代码去。

• 回到我们的代码去，服务器背景用node＋express的，起首我们要处置惩罚上面没有确认的一个设置信息。当我们填好URL＋Token以后点击提交的话，微信会向你的服务器发送信息，你要剖析一遍以后返回准确的信息，这一步的设置才胜利。
  所以我们就在router内里加一个get的处置惩罚
  //来自微信的信息
  router.get(‘/’,function(req,res,next){});
  //不是来自微信的信息
  router.get(‘/’, function(req, res, next) {

     res.render('index', {title:'hello !'});

  });

  这时刻get过来的信息有四个：

signature: 微信加密署名，signature连系了开发者填写的token参数和要求中
timestamp参数、nonce参数。
timestamp:时候戳
nonce: 随机数
echostr:随机字符串

全部考证历程简朴来讲就是这么一个历程：

经由过程磨练signature对要求举行校验： 若确认此次GET要求来自微信服务器，请原样返回>echostr参数内容，则接入见效，成为开发者胜利， 不然接入失利。

加密/校验流程以下：

1.将token(服务器内定义)、timestamp、nonce三个参数举行字典序排序
2.将三个参数字符串拼接成一个字符串举行sha1加密
3.开发者取得加密后的字符串可与signature对照，标识该要求来源于微信

好了，前面说了那末多空话，如今最先举行代码，show your 本领 in code
预热事情：由于内里用sha1加密，运用crypto模块是个不错的挑选

npm install crypto --save

来到router内里，我们引入这个模块

var crypto = require('crypto');

然后最先处置惩罚信息了

var TOKEN = 'sanyuelanv';
/*来自微信的信息*/
router.get('/',function(req,res,next){
     var query = req.query;
    /*掏出四个值*/
    var signature = query.signature;
    var echostr = query.echostr;
    var timestamp = query['timestamp'];
    var nonce = query.nonce;
    /*拼成数组，字典排序，再拼接*/
    var tmpArr = [TOKEN,timestamp,nonce];
    tmpArr.sort();
    var tmpStr = tmpArr[0] + tmpArr[1] + tmpArr[2];
    /*举行加密*/
    var shasum = crypto.createHash('sha1');
    shasum.update(tmpStr);
    var shaResult = shasum.digest('hex');
    //来自微信的要求，就返回echostr
    if (shaResult == signature){res.send(echostr);}
    else{next();}
});

这一段代码下来，我们提交到服务器以后，reload一下，再回到微信测试者帐号的页面，把前面设置的确认肯定就提交上去，这是就OK了！
下一篇文章再写JSSDK考证吧！