写在前面
写这篇文章,主要是想记录一下我在公众号开发学习时踩过的坑。
接入公众号测试环境
访问流程
首先,我们来看一看,用户访问公众号,到看到公众号的反馈消息过程中,到底经历了那些步骤
首先你要有一个公众号访问的入口(这里,我们暂时用微信公众号测试账号代替),用户访问后,首先是发送请求给微信后台,微信后台将消息转发给我们的微信公众号服务器。
一般情况下,我们开发工作都是在位于局域网内的本机进行的,位于公网的微信服务器后台是访问不到我们这个局域网内的代码的,所以我们就需要借助一些工具来实现:将本机制定端口的服务映射到工具生成的虚拟域名上,这个域名可以被外网直接访问。下面列出了几个常见的工具
- ngrok(已失效)
- www.tunnel.mobl(已失效)
- localtunnel模块(虚拟域名)
- QQ浏览器代理(可行!但长时间不访问可能会自动断开连接)
- 花生壳(付费软件,比较稳定,攻略)
申请测试账号
明白了访问流程之后,我们就需要弄一个入口出来,这里我们先用微信公众号测试账号来进行开发工作。
首先,点我,用微信扫描二维码之后,进入测试账号管理界面
这个界面里有这么几个需要注意的地方
-
appID
系统分配的唯一串,在请求url中作为参数,校验请求是否来自微信服务器
-
appsecret
系统分配的唯一串,在请求url中作为参数,校验请求是否来自微信服务器
-
URL
上文说过的工具生成的虚拟URL,公网能够访问
-
Token
我们自己填写的任意字符串,用于本地服务器校验请求是否来自微信服务器
当我们将配置信息填写完毕之后,就可以点击提交按钮,看看是否配置成功(现在肯定不能成功啦,具体的身份校验逻辑看下文~)
身份校验
上文说过[身份校验](https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319&token=&lang=zh_CN)这个事。在配置页面点击提交按钮之后,微信服务器会对填写的这个URL发起一次get请求,服务器会将一些参数如appsecret,appID等参数拼在请求传的后面,作为校验参数(不会在请求中拼接token,token是在在本地用来校验的),详见下图
本机服务器接收到参数,根据约定校验参数后,返回消息给微信服务器。微信服务器接收到消息之后,确认和本地服务器建立了关系,页面显示“配置成功”,本地服务器的校验规则如下
本地服务器
本地在制定端口运行http服务器,验证微信请求,本例中使用Nodejs
'use strict'
var Koa = require('koa')
var sha1 = require('sha1')
var config = {
wechat: {
appID:'wx1tttddddxxxxxxx',
appsecret:'ae405ssddddfff2afffb7b',
token:'xxx'
}
}
var app = new Koa();
app.use(function *(next) {
console.log(this.query)
var token = config.wechat.token
var signature = this.query.signature
var nonce = this.query.nonce
var timestamp = this.query.timestamp
var echostr = this.query.echostr
var str = [token, timestamp, nonce].sort().join('')
var sha = sha1(str)
if (sha === signature) {
this.body = echostr + ''
} else {
this.body = 'wrong'
}
})
app.listen(8081)
console.log('Listening 8081')
测试结果
花生壳使用基本
