分享给每一个想统治宇宙的Jser。

接口信息配置

前言：做外包遇到最多的就是基于微信的H5页面。做这种页面js-sdk引入是必须的。万恶的TX把这个东西做到了绑定域名，要计算验证才能使用。我苦逼的小小jser又如何去慢慢一步步摸索过来的呢。听我慢慢诉说。

• 首先你的申请一个测试者账号，点我大跳转门－－> 传送门

  • 第一项“测试号信息”有你的app ID和appsercet。先不要管他。
  • 第二项的接口配置和信息，这里填写的URL,就是你的服务器IP：http:// +IP地址。
    Token就是你和微信约定好的一个字符串，你喜欢填写什么就填写什么。随意填写的一个字符串。后面解析请求的时候用到（这一步先填写好，不能按提交那么快）
  • 第三项：JS接口安全域名。这个是万恶的根源，填上你自己的域名。最好就是根域名，这样的话，在这个根之下的域名的页面都能用到。
  • 下面的几项和这次的无关，不说了，跳回去我们的sublime编辑代码去。

• 回到我们的代码去，服务器后台用node＋express的，首先我们要处理上面没有确认的一个配置信息。当我们填好URL＋Token之后点击提交的话，微信会向你的服务器发送信息，你要解析一遍之后返回正确的信息，这一步的配置才能成功。
  所以我们就在router里面加一个get的处理
  //来自微信的信息
  router.get('/',function(req,res,next){});
  //不是来自微信的信息
  router.get('/', function(req, res, next) {
  res.render('index', {title:'hello !'});
  });

这时候get过来的信息有四个：

signature: 微信加密签名，signature结合了开发者填写的token参数和请求中
timestamp参数、nonce参数。
timestamp:时间戳
nonce: 随机数
echostr:随机字符串

整个验证过程简单来说就是这么一个过程：

通过检验signature对请求进行校验： 若确认此次GET请求来自微信服务器，请原样返回>echostr参数内容，则接入生效，成为开发者成功， 否则接入失败。

加密/校验流程如下：

1.将token(服务器内定义)、timestamp、nonce三个参数进行字典序排序
2.将三个参数字符串拼接成一个字符串进行sha1加密
3.开发者获得加密后的字符串可与signature对比，标识该请求来源于微信

好了，前面说了那么多废话，现在开始进行代码，show your 本事 in code
预热工作：因为里面用sha1加密，使用crypto模块是个不错的选择

npm install crypto --save

来到router里面，我们引入这个模块

var crypto = require('crypto');

然后开始处理信息了

var TOKEN = 'sanyuelanv';
/*来自微信的信息*/
router.get('/',function(req,res,next){
     var query = req.query;
    /*取出四个值*/
    var signature = query.signature;
    var echostr = query.echostr;
    var timestamp = query['timestamp'];
    var nonce = query.nonce;
    /*拼成数组，字典排序，再拼接*/
    var tmpArr = [TOKEN,timestamp,nonce];
    tmpArr.sort();
    var tmpStr = tmpArr[0] + tmpArr[1] + tmpArr[2];
    /*进行加密*/
    var shasum = crypto.createHash('sha1');
    shasum.update(tmpStr);
    var shaResult = shasum.digest('hex');
    //来自微信的请求，就返回echostr
    if (shaResult == signature){res.send(echostr);}
    else{next();}
});

这一段代码下来，我们提交到服务器之后，reload一下，再回到微信测试者帐号的页面，把前面配置的确认确定就提交上去，这是就OK了！
下一篇文章再写JSSDK验证吧！