nodejs微信开发--验证路径token

最新推荐文章于 2023-08-09 16:13:04 发布
最新推荐文章于 2023-08-09 16:13:04 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: nodejs微信开发 nodejs微信开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_29843547/article/details/49183291
版权

微信api地址

http://mp.weixin.qq.com/wiki/17/2d4265491f12608cd170a95559800f2d.html#.E7.AC.AC.E4.B8.80.E6.AD.A5.EF.BC.9A.E5.A1.AB.E5.86.99.E6.9C.8D.E5.8A.A1.E5.99.A8.E9.85.8D.E7.BD.AE

微信api说明

开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。

加密/校验流程如下:
1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
代码: 

/**
 * Created by tangxuelong on 15-10-16.
 * validateToken
 * 此文件只用于TOKEN验证
 */
var http = require('http');//内置http modoule
var config = require('./http.config')//配置module
var api = require('wechat-api');//npm wx
var url = require("url");
var crypto = require("crypto");

//微信接口的哈希加密方法
function sha1(str) {
    var md5sum = crypto.createHash("sha1");
    md5sum.update(str);
    str = md5sum.digest("hex");
    return str;
}
//微信路径token验证
function validate_token(req,res){
    //获取请求的qurey排序以后加密
    var query = url.parse(req.url, true).query;
    var signature = query.signature;
    var echostr = query.echostr;
    var timestamp = query['timestamp'];
    var nonce = query.nonce;
    var oriArray = new Array();
    oriArray[0] = nonce;
    oriArray[1] = timestamp;
    oriArray[2] = "XXXXXX";
    oriArray.sort();
    var original = oriArray.join('');
    var scyptoString = sha1(original);
    if (signature == scyptoString) {
        res.end(echostr);
        console.log("Confirm and send echo back");
    } else {
        res.end("false");
        console.log("Failed!");
    }
}
//创建http服务器
http.createServer(function(req,res){
    validate_token(req,res);
}).listen(config.port, config.http_ip);
console.log('http server is running');


左钦杨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
微信Token验证,基于nodejs
06-16
该资源为verifyUrl.js ,基于Nodejs,可以通过服务器的配置信息,即验证了服务器的URL,通过了微信的Token验证
NodeJS 微信公共号开发 - 响应微信发送的Token验证(山东数漫江湖)
abc_1114的博客
04-27 422
背景 使用 NodeJS 进行微信公共号开发,首先需要响应微信发送的Token验证,官方文档 填写服务器配置 登录微信公共平台,在开发下的基本配置打开该页面。 依次填写接口的 URL、自定义的 Token、点击随机生成生成 EncodingAESKey、将消息加密方式选择为明文模式,点击提交时微信会进行服务器的 Token 验证。 响应微信发送的Token验证 项目使用 ex...
公众号开发之-node响应微信token验证
weixin_44921098的博客
04-15 983
公众号开发之-node响应微信token验证 采用express框架搭建node服务。cyrpto进行sha1加密,natapp做外网穿透
NodeJS验证微信开发平台的token
weixin_33786077的博客
07-23 700
如果想在微信公众号上让用户体验更多的功能,而不仅仅是让公众号像机器人一样收发有限的信息,你就要成为微信平台开发者,自主开发web app。 成为微信平台开发者的第一步,是配置一台web服务器。 第二步,是配置相关的参数,通过微信的开发者验证,并且把你的服务器地址告知微信服务器。这里单讲第二步。 详细的配置步骤写在这里:微信公众平台开发...
nodejs 公众号开发攻略(包括字典码排序sha1加密代码)
在下月亮有何贵干
01-25 853
最近想玩一玩微信的开发,就想着从公众号与小程序入手,租了个服务器,本文主要介绍如何使用nodejs开发公众号进行服务器配置与自动回复的玩法。
基于nodejs的微信JS-SDK简单应用实现
10-16
主要介绍了基于nodejs的微信JS-SDK简单应用实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Node.js-Wechat-NodeJS微信公众平台开发NodeJsSDK
08-10
Wechat-NodeJS微信公众平台开发NodeJs SDK,本SDK要求NodeJs >= 4.x,欢迎大家在issues提问。 安装 npm install wechat-nodejs 说明 使用所有sdk功能前需要初始化wechat句柄
cos-nodejs-sdk-v5:腾讯云 COS Nodejs SDK(XML API)
07-23
cos-nodejs-sdk-v5腾讯云 COS Nodejs SDK()installnpm i cos-nodejs-sdk-v5 --savedemo// 引入模块var COS = require('cos-nodejs-sdk-v5');// 创建实例var cos = new COS({ SecretId: '...
详解nodejs微信公众号开发——4.自动回复各种消息
10-20
主要介绍了详解nodejs微信公众号开发——4.自动回复各种消息,非常具有实用价值,需要的朋友可以参考下
nodejs微信开发时解析和转化xml数据
08-12
node.js微信开发时解析和转化xml数据
nodejs登录生成token验证
^_^
08-09 2851
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序中进行身份验证和授权,以访问和使用 API 提供的功能和数据。身份验证:在身份验证过程中,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求中证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息。
nodetoken的登录验证
tianxingege_的博客
09-02 628
利用Nodejs搭建简单的Token验证 通过api来请求token,不再使用账号密码,因为账号密码非常关键,一般情况都会使用到token。 模拟使用 // 获取发送数据 router.get("/list", (req, res) => { //通过req获取客户端数据 const token = (req.headers["authorization"] || "").split(" ").pop() //进行privateKey解密 const
node.js中配置Token验证的两种方式
抗争小青年的博客
08-12 3147
这里的rule就是上面所说的校验规则,key.secretOrkey就是加密名字,只不过封装到了外部,expiresIn:3600,就说明是3600秒,msg返回的就是生成的Token。里的方法,同时jwt_jpayload会输出结果,得到结果后,我们在用id在User表中查询数据,然后通过req.user(数据库表名)拿到。这个方法中的User.findOne方法可以删除,写上自己的业务逻辑,我用的是mysql,所以没有用User.findeOne方法。注意,生成的token应该带有统一的格式。...
nodejs 基于token的身份验证
热门推荐
疯林
08-03 3万+
nodejs 基于token的身份验证 最近接到一个需求,要求实现免密登陆,就是基于token实现的,于是就研究了下基于token验证身份的流程。 传统基于服务器的验证方式 传统的验证方式是基于服务器的,就是把登陆信息存在服务端,每次登陆需要去辨别存储的登陆信息,一般都是通过session来实现,我们比较老的项目都是通过存储session来实现登陆验证的。 这样会有一些问题,比如每次认...
node js token验证
dacksir的博客
10-27 350
安装 express-jwt npm i express-jwt 安装 jsonwebtoken npm i jsonwebtoken 引入到某一个js文件中 const expressJwt = require('express-jwt') const jwt = require('jsonwebtoken') //引入自己设定的过期事件以及密钥 const { PRIVATE_KEY,//钥匙 EXPIRESD //过期时间 } = require('./constants') /
nodejs+express解决微信公众号token验证失败
weixin_44340777的博客
02-05 891
nodejs+express解决微信公众号token验证失败问题描述下面是服务端代码问题原因解决方案重新运行服务器问题解决结语 问题描述 这里是测试号的状态,如果是公众号的话上边应该显示token验证失败 下面是服务端代码 const express = require('express') const app = express() app.use((req, res, next) => { console.log(req.query); //这里直接返回echostr字符串
node.js实现token验证——从数据库验证登录到redis存储
weixin_43930421的博客
08-20 1782
做过前后端分离项目的同学应该都做过 token 验证,在前端登录的时候需要缓存后端传过来的 token,然后在需要验证权限的接口带上 token。本章节来实现使用 node 进行 token 的权限验证
python 字典排序
weixin_34130269的博客
08-22 195
引子 字典,形如 dic = {'a':1 , 'b':2 , 'c': 3},字典中的元素没有顺序,所以dic[0]是有语法错误的。并且不可以有重复的键值,所以dic.add['c'] = 4后,字典变成 {'a':1 , 'b':2 , 'c': 4}. 待解决问题 如何根据需要可以根据“键”或“键值”进行不同顺序的排序? 函数原型 sorte...
Node登录权限验证token验证实现
u010180452的博客
06-28 6503
Node登录权限验证token验证的原理和实现 1. token的使用场景 无状态请求 保持用户的登录状态 第三方登录(token+auth2.0) 2. 基于token验证原理 后端不再存储认证信息,而是在用户登录的时候生成一个token,然后返回给前端,前端进行存储,在需要进行验证的时候将token一并发送到后端,后端进行验证 加密的方式:对称加密和非对称加密,对称加密指的是加密解密使用...
nodejs微信公众号开发
最新发布
08-27
您好!关于Node.js微信公众号开发,我可以为您提供一些基本的信息和指导。在Node.js环境下,您可以使用一些相关的库和框架来实现微信公众号的开发。 首先,您需要在微信公众平台上创建一个开发者账号,并注册一个公众号。然后,您可以使用一些Node.js的库来与微信服务器进行交互,处理消息和事件,并提供相应的功能。 以下是一些常用的Node.js库和框架,可用于微信公众号开发: 1. `wechaty`:这是一个优秀的Node.js微信机器人框架,可以实现与微信公众号的交互、消息处理等功能。 2. `wechat-api`:这是一个用于微信公众号开发的Node.js库,提供了与微信服务器交互的接口,包括消息处理、菜单管理、用户管理等功能。 3. `koa`或`express`:这些是流行的Node.js框架,可用于构建Web应用程序,并与微信服务器进行交互。 4. `wechat-oauth`:这是一个用于微信网页授权登录的Node.js库,可用于实现微信登录功能。 除了上述库和框架外,您还需要了解微信公众平台的开发文档和API接口,以便正确地处理和回复用户的消息、事件等。 希望以上信息对您有所帮助!如果您有任何其他问题,请随时向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

左钦杨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值