摘要:接口信息配置前言做外包遇到最多的就是基于微信的页面。当我们填好之后点击提交的话,微信会向你的服务器发送信息,你要解析一遍之后返回正确的信息,这一步的配置才能成功。
接口信息配置分享给每一个想统治宇宙的Jser。
前言:做外包遇到最多的就是基于微信的H5页面。做这种页面js-sdk引入是必须的。万恶的TX把这个东西做到了绑定域名,要计算验证才能使用。我苦逼的小小jser又如何去慢慢一步步摸索过来的呢。听我慢慢诉说。
首先你的申请一个测试者账号,点我大跳转门--> 传送门
第一项“测试号信息”有你的app ID和appsercet。先不要管他。
第二项的接口配置和信息,这里填写的URL,就是你的服务器IP:http:// +IP地址。
Token就是你和微信约定好的一个字符串,你喜欢填写什么就填写什么。随意填写的一个字符串。后面解析请求的时候用到(这一步先填写好,不能按提交那么快)
第三项:JS接口安全域名。这个是万恶的根源,填上你自己的域名。最好就是根域名,这样的话,在这个根之下的域名的页面都能用到。
下面的几项和这次的无关,不说了,跳回去我们的sublime编辑代码去。
回到我们的代码去,服务器后台用node+express的,首先我们要处理上面没有确认的一个配置信息。当我们填好URL+Token之后点击提交的话,微信会向你的服务器发送信息,你要解析一遍之后返回正确的信息,这一步的配置才能成功。
所以我们就在router里面加一个get的处理
//来自微信的信息
router.get("/",function(req,res,next){});
//不是来自微信的信息
router.get("/", function(req, res, next) {
res.render("index", {title:"hello !"});
});
这时候get过来的信息有四个:
signature: 微信加密签名,signature结合了开发者填写的token参数和请求中
timestamp参数、nonce参数。
timestamp:时间戳
nonce: 随机数
echostr:随机字符串
整个验证过程简单来说就是这么一个过程:
通过检验signature对请求进行校验: 若确认此次GET请求来自微信服务器,请原样返回>echostr参数内容,则接入生效,成为开发者成功, 否则接入失败。
加密/校验流程如下:
1.将token(服务器内定义)、timestamp、nonce三个参数进行字典序排序
2.将三个参数字符串拼接成一个字符串进行sha1加密
3.开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
好了,前面说了那么多废话,现在开始进行代码,show your 本事 in code
预热工作:因为里面用sha1加密,使用crypto模块是个不错的选择
npm install crypto --save
来到router里面,我们引入这个模块
var crypto = require("crypto");
然后开始处理信息了
var TOKEN = "sanyuelanv"; /*来自微信的信息*/ router.get("/",function(req,res,next){ var query = req.query; /*取出四个值*/ var signature = query.signature; var echostr = query.echostr; var timestamp = query["timestamp"]; var nonce = query.nonce; /*拼成数组,字典排序,再拼接*/ var tmpArr = [TOKEN,timestamp,nonce]; tmpArr.sort(); var tmpStr = tmpArr[0] + tmpArr[1] + tmpArr[2]; /*进行加密*/ var shasum = crypto.createHash("sha1"); shasum.update(tmpStr); var shaResult = shasum.digest("hex"); //来自微信的请求,就返回echostr if (shaResult == signature){res.send(echostr);} else{next();} });
这一段代码下来,我们提交到服务器之后,reload一下,再回到微信测试者帐号的页面,把前面配置的确认确定就提交上去,这是就OK了!
下一篇文章再写JSSDK验证吧!
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/86290.html
摘要:导读在今年腾讯云峰会上,开源技术同样是一大亮点。此文是微票时代技术副总裁杨森淼在现场有关微票儿的实践之路分享的实录。 导读 在今年腾讯云峰会上,开源技术同样是一大亮点。作为开源技术的集成平台,Cloud Native 专场给各家提供了针对 OpenStack 应用以及背后填坑之路作深度探讨的机会。此文是微票时代技术副总裁杨森淼在现场有关《微票儿的 Cloud Native 实践之路》分...
摘要:导读在今年腾讯云峰会上,开源技术同样是一大亮点。此文是微票时代技术副总裁杨森淼在现场有关微票儿的实践之路分享的实录。 导读 在今年腾讯云峰会上,开源技术同样是一大亮点。作为开源技术的集成平台,Cloud Native 专场给各家提供了针对 OpenStack 应用以及背后填坑之路作深度探讨的机会。此文是微票时代技术副总裁杨森淼在现场有关《微票儿的 Cloud Native 实践之路》分...
摘要:业务中前后端分离下的微信授权流程记录这个是微信授权的流程我觉得微信的文档授权流程还算清晰易懂,可是不太清楚具体是哪部分前端做,哪部分后端做导致在业务中,折腾了不少时间,特此记录一下业务实践。 业务中前后端分离下的微信授权流程记录 这个是微信授权的流程 https://mp.weixin.qq.com/wiki... https://mp.weixin.qq.com/wiki... 我觉...
摘要:将请求封装成将请求封装成的接口定义是但是最外层传进来的参数是和,需要将他们封装成,这个工作就是在中做的。其实主要任务就是将各种参数封装成除了和本次请求相关的和,还有会话管理器,编码解码器配置,国际化配置还有用于扩展。本系列代码地址:https://github.com/JoJoTec/spring-cloud-parent接下来,将进入我们升级之路的又一大模块,即网关模块。网关模块我们废弃了...
摘要:本篇主要讲述,如何在微信中打开自家页面后,弹窗请求用户授权,以便拿到用户的微信信息。填写信息,绑定微信,注册完成,登录进去。 本篇主要讲述,如何在微信中打开自家页面后,弹窗请求用户授权,以便拿到用户的微信信息。 首先说一下,完成自定义分享信息的,从无到有的流程: 基础硬件服务: 需要一个公网可以访问的有效域名: 购买域名,并备案,我是在阿里云购买的,备案需要十几个工作日。 购买i...
阅读 3130·2021-09-22 15:50
阅读 3332·2021-09-10 10:51
阅读 3145·2019-08-29 17:10
阅读 2920·2019-08-26 12:14
阅读 1837·2019-08-26 12:00
阅读 936·2019-08-26 11:44
阅读 655·2019-08-26 11:44
阅读 2820·2019-08-26 11:41