最近做了一个公众号的项目,需要用到用户的openid,以前都是验证这一块都是后台java去做的,这一次自己去用node写了一下。
-
注册微信测试号
- 首先,注册一个测试号,然后登录
-
测试号配置
-
进入后台管理,其中有一个 接口配置信息 ,点击修改。
在开发文档里有三个表单,URL、Token和EncodingAESKey, 但是测试号只有前两个,其中URL是用来接受微信消息和事件的,Token用来生成签名,做安全性比对。开发文档的例子是PHP的,就自己查找资料用node写了一个校验const url = require('url'); const querystring = require('querystring'); const crypto = require('crypto'); app.get(['/index'], function (req, res) { //自己生成的token,和后台管理里填入的一样 const token = 'your token'; //获取请求中的数据 const url_params = url.parse(req.url, true); const query = url_params.query; const signature = query.signature; const timestamp = query.timestamp; const nonce = query.nonce; //字典排序 let tmpArr = [token, timestamp, nonce]; tmpArr.sort(); //对排序后的结果进行加密 let sha1 = crypto.createHash('sha1'); let msg = tmpArr[0] + tmpArr[1] + tmpArr[2]; sha1.update(msg); msg = sha1.digest('hex'); // 将加密后的结果与微信请求过来的 signature 进行验证 if (msg == signature) { console.log('验证成功'); res.end(query.echostr); } else { console.log('验证失败'); res.end('微信登录验证失败,请重试!'); } }); 启动一个服务,用来验证我们的服务器是有效的,填写好域名点击确定,页面头部中央出现绿色的提示代表成功,如果不是,查看一下服务器的配置是否正确。
PS: 我这里用到了一个 natapp 的软件,可以将一个外网域名代理到本机,自定义端口只需要注册就OK了。
验证成功后,便可以去定义接受微信消息和事件的接口了。
-
-
设置 js-sdk 安全域名
- 这个没什么难度,点击修改JS接口安全域名,填写域名就可以了,不需要验证。再需要调用的时候才会去进行验证
-
设置回调域名
- 这个在体验接口权限表里,找到
网页服务>网页账号,点击右边的修改,填入需要使用的域名就好了,后面会用来做登录。
- 这个在体验接口权限表里,找到
这里微信域名的配置基本完成。
_PS: 之前发布生产环境,直接清空测试环境数据上线,期间出现了一些小问题,公众号和测试号的服务器验证以及回调域名设置不同,需要在管理后台下载一个txt文件,然后放到访问路径根目录下,并且可以真实反问到,这里替换的就是之前我们自己设置的Token,在公众号上由管理后台生成,而不是我们自己去生成了_
