这个里面的url服务器地址就是自己的地址(上面那个是我随便写的),后面接上自己的接口,比如我的就是 /token,当你点击提交的时候,会发现在服务器中会有如下的get请求
避免有些人看不清楚上面的我在这里再用代码重新写一下上面的东西。
GET /checkPushMsg?signature=db6e0c25b7743d8dd7ebfda1db6c742a762a2f37&echostr=1712804002525306855×tamp=1549949926&nonce=982754662 200 1.321 ms - 46
其中的各个参数微信官网中介绍的也非常的详细。
开发者通过检验 signature 对请求进行校验(下面有校验方式)。若确认此次 GET 请求来自微信服务器,请原样返回 echostr 参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下:
将token、timestamp、nonce三个参数进行字典序排序
将三个参数字符串拼接成一个字符串进行sha1加密
开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
验证URL有效性成功后即接入生效,成为开发者。
检验signature的node.js示例代码:
1 /*
2 验证服务器推送url地址3 开发者提交信息后,微信服务器将发送GET请求到填写的服务器URL上,GET请求携带参数如下4 @params signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数,nonce参数5 @params timestamp 时间戳6 @params nonce 随机数7 @params echostr 随机字符串8 */
9 exports.check_push = (req, res) =>{10 console.log(req.query);11 let signature =req.query.signature,12 timestamp =req.query.timestamp,13 nonce =req.query.nonce,14 echostr =req.query.echostr;15 let a = crypto.createHash('sha1').update([pushToken, timestamp, nonce].sort().join('')).digest('hex'); // 这里的pushToken就是在上面的那里配置的Token16
17 if(a ==signature){18 //如果验证成功则原封不动的返回
19 res.send(echostr);20 }else{21 res.send({22 status: 400,23 data: "check msg error"
24 })25 }26 };
其中遇到的两个问题,上面已经说了,这里再说一下这两个问题。
其中一个是把 token、timestamp、nonce三个参数进行字典序排序,当时想自己写一个方法,写了好久发现有点难受,所以在网上找了一些东西,发现那个 数组的sort方法不传递参数就是那个 默认字符编码排序,所以就非常简单了,加密直接用到crypto模块
另外一个就是微信都没有告诉我们要把那个echostr返回出去,虽然他的意思就是那个意思。。 这样就可以配置成功了。
如果你同样遇到了这个问题,看了我的文章解决了,我会非常高兴。
293
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
